Nieuwe versie NIS2 Quality Mark normering: alle wijzigingen op een rij 

Wat is het NIS2 Quality Mark?

Het NIS2 Quality Mark is een keurmerk dat specifiek is ontwikkeld voor ketenpartners van NIS2-organisaties. De NIS2-richtlijn verplicht NIS2-organisaties om eisen te stellen aan hun volledige keten, zodat ook leveranciers aantoonbaar veilig werken. Het keurmerk biedt hiervoor een gestandaardiseerde aanpak: bedrijven kunnen met het behalen van het NIS2 Quality Mark laten zien dat zij voldoen aan de vereiste maatregelen op het gebied van cybersecurity en bedrijfscontinuïteit.

Door het keurmerk te behalen, toont u aan dat uw organisatie voldoet aan de eisen van NIS2, zonder direct een kostbaar ISO 27001-traject te doorlopen. Dit is essentieel, want NIS2-organisaties mogen alleen samenwerken met leveranciers die hun digitale veiligheid aantoonbaar op orde hebben.

Wat is er gewijzigd in de nieuwe versie?

De update van 1 januari 2026 bevat enkele belangrijke aanpassingen, die gelden voor alle niveaus van het normenkader:

• Focus op ketenbeveiliging: Ook leveranciers van organisaties die het NIS2 Quality Mark hebben, zullen worden getoetst op cybersecurity en bedrijfscontinuïteitsmaatregelen. Hiermee wordt geborgd dat de gehele keten veilig werkt.
• Uitwerking van leveranciersselectie: Er is nu duidelijk uitgewerkt welke leveranciers zullen worden ondervraagd wanneer het NIS2 Quality Mark wordt behaald. De nadruk ligt op partijen die een directe invloed hebben op de continuïteit van uw organisatie. Dit zijn leveranciers die toegang hebben tot of betrokken zijn bij uw ‘Te Beschermen Belangen’ (kroonjuwelen). Hierbij kan worden gedacht aan essentiële gegevens, diensten, processen of systemen waarvan aantasting aanzienlijke schade kan veroorzaken.
• Bewijslevering aangescherpt: Leveranciers moeten binnen zes maanden aantonen dat zij actief werken aan certificering en binnen één jaar volledig gecertificeerd zijn.
• Audituren en kostenberekening: De urenindicatie voor audits is herzien, wat impact heeft op de kostenstructuur.
• Uitbreiding van maatregelen: Bij diverse maatregelen is extra toelichting toegevoegd over hoe de maatregelen moeten worden ingevuld.

Waarom moet het mkb nu starten?

Voor mkb-bedrijven is dit hét moment om in actie te komen. Grote klanten zullen certificering steeds vaker verplicht stellen, omdat de livegang van de Cyberbeveiligingswet steeds dichterbij komt. Daarnaast kunnen cyberincidenten enorme financiële- en reputatieschade veroorzaken. Door nu te starten met het NIS2 Quality Mark, bent u voorbereid op toekomstige wetgeving en vergroot u uw concurrentiepositie. Het keurmerk biedt een praktische en betaalbare manier om aantoonbaar veilig te werken en vertrouwen te behouden in de keten.

Meer informatie

Wilt u ondersteuning bij het implementeren van het NIS2 Quality Mark? Of wilt u de certificering voor het NIS2 Quality Mark behalen? Neem dan contact op met één van onze specialisten via onderstaande button of per mail: digitalsolutions@vanoers.nl.