Wat betekent dat?

Onze consultants zijn getraind, getoetst en gekwalificeerd om deze audits af te nemen. Dus wil je aan de slag met het NIS2 Supply Chain-certificaat en heb je een partij nodig die weet wat ze doet, zodat je zonder zorgen het keurmerk behaalt? Dan zit je goed bij Fendix.

Wat is het NIS2 Supply Chain-certificaat ook alweer?

Het NIS2 Supply Chain-certificaat is een keurmerk waarmee leveranciers van NIS2-organisaties aantonen dat ze hun cybersecurity op orde hebben. NIS2-organisaties zijn namelijk verantwoordelijk voor de digitale veiligheid in de hele keten en willen dus kunnen aantonen dat hun leveranciers hun zaakjes op orde hebben.

Het keurmerk kent drie niveaus:

‍

✅ SC10 – Basismaatregelen: Denk aan MFA, incidentbeheer, duidelijk beleid en een beetje awareness.

✅ SC20 – Uitgebreide beveiliging: Denk aan encryptie, audits, strengere toegangscontroles en monitoring.

✅ SC30 – Geavanceerde cybersecurity: Denk aan het beheer van OT-systemen en een striktere clouddiensten-controle.

Voor wie is dit relevant?

Ben je een mkb’er die diensten levert aan een NIS2-organisatie? Dan is SC10 vaak genoeg. Lever je ICT- of OT-diensten en is jouw impact op je klant wat groter? Dan is SC20 meestal de standaard. Valt jouw organisatie direct onder de NIS2-wetgeving en ben je registratieplichtig? Dan is SC30 minimaal vereist. Daarnaast wordt een aanvullende certificering, zoals ISO 27001 of NEN 7510, sterk aanbevolen.

‍

Wat jouw situatie ook is, wij helpen je om scherp in beeld te krijgen wat nodig is en toetsen of je er klaar voor bent.

Waarom Fendix?

We maken organisaties weerbaar met informatiebeveiliging en privacy. Met onze frisse, no-nonsense aanpak helpen we bedrijven niet alleen bij het behalen van certificeringen, maar ook bij het versterken van hun processen en bewustwording.

Terwijl jij je richt op jouw kernactiviteiten, zorgen wij ervoor dat informatiebeveiliging en privacy geen zorg meer zijn. Met een pragmatische, flexibele en innovatieve aanpak en een focus op duurzame samenwerkingen, investeren wij in jouw organisatie én de toekomst.

💼 Wat we doen

• Implementatie: begeleiding en ontzorging bij certificeringen zoals ISO 27001, NEN 7510, SOC2 en NIS2
• Security Awareness: interactieve trainingen, gamified learning via Guardey, en phishing-simulaties om het bewust zijn binnen je team te vergroten
• Specialisme as a Service: inzet van gecertificeerde Privacy Officers, Security Officers en Functionarissen Gegevensbescherming op flexibele basis
• Onderhoud & verbetering: continuïteit in informatiebeveiliging door regelmatige audits, risicoanalyses en complete onderhoudspakketten zodat je blijf voldoen aan de norm

We zijn erg blij dat we een bijdrage mogen leveren aan het NIS2 Supply Chain-certificaat. Hoe meer organisaties voldoen aan het relevante keurmerk, hoe sterker de keten wordt. En daar doen we het voor!

Meer weten?

Wil je weten welk niveau van het NIS2 Supply Chain-certificaat past bij jouw organisatie? Of ben je benieuwd hoe een audit in z’n werk gaat? Neem contact met ons op, dan kijken we samen wat slim is.

‍