Inleiding
De NIS2‑richtlijn (inwerkingtreding: 18 oktober 2024) stelt strengere eisen aan digitale beveiliging binnen de EU, inclusief toezicht op de volledige toeleveringsketen. Als toeleverancier van NIS2‑plichtige organisaties is het behalen van de NIS2 QM10 Quality Mark een slimme én haalbare keuze.
Wat is NIS2 QM10 Quality Mark?
De NIS2 Quality Mark is een modulair keurmerk met drie niveaus: QM10 (Basic), QM20 (substantieel) en QM30 (hoog).
QM10 is het instapniveau, ideaal voor kleinere toeleveranciers, met basismaatregelen op vlak van:
- Identificatie van cruciale IT-assets
- Basisrisicoanalyse
- Beveiligingsbeleid (hoofdlijnen)
- Aanstelling van verantwoordelijken voor cybersecurity
Waarom kiezen voor QM10?
- Noodzakelijk voor opdrachten
Grote klanten uit kritieke sectoren kunnen QM10 als eis stellen in contracten en aanbestedingen. - Toon compliance aan
Het keurmerk bewijst proactieve naleving richting toezichthouders én versterkt vertrouwen bij klanten en partners. - Startpunt bij groei
QM10 is een solide basis om later door te groeien naar QM20 en QM30 of zelfs naar ISO 27001 voor uitgebreidere beveiliging. - Toegankelijk en praktisch
Minder complex en kosteneffectief in vergelijking met ISO 27001, terwijl het wél aan NIS2-eisen voldoet.
Certificeringstraject
Het proces omvat in grote lijnen:
- Pre‑registratie: krijg een registratienummer en toestemming het QM-logo te gebruiken.
- Implementatie: voer de vereiste cybersecuritymaatregelen uit op basis van jouw risicoprofiel.
- Pre‑audit intern: bereidt je voor met een voorbereidende audit en verplicht webinar .
- Externe audit: gecertificeerde auditor controleert op afstand de implementatie .
- Certificering: bij succes: keurmerk ontvangen, geldig voor 3 jaar .
Wil je nu al starten? Dat kan heel snel. ISOManager heeft speciaal voor de NIS2 QM10 een module ontwikkeld waarmee je makkelijk, snel en effectief de NIS2 QM10 vereisten kunt beschrijven, onderhouden en beheersen.
Klik daarvoor hier en begin vandaag nog met jouw NIS2 Quality Mark certificering.
Verschillen met QM20 en QM30
- QM20 (Substantial): extra focus op IT/OT-beheer, awareness training, risico’s in systemen .
- QM30 (High): voor organisaties die zelf onder NIS2 vallen — meest uitgebreide eisen inclusief diepgaande technische maatregelen.
Risico’s en maatregelen (managementsysteem-bijdrage)
Risico’s zonder QM10:
- Complianceproblemen, boetes of misgelopen opdrachten
- Reputatieschade bij cyberincidenten
- Gebrek aan structurele aanpak van informatiebeveiliging
Te nemen maatregelen:
- Voer basismaatregelen in zoals risicoanalyse, beleid en assetmanagement
- Bepaal en documenteer verantwoordelijkheden (cybersecurity-rollen)
- Implementeer awareness en incidentmanagementprocessen
- Documenteer het gehele proces in een management systeem (risicoregisters, beleid, auditrapport, actieplannen)
- Gebruik een normgericht kader: kwaliteitsregister, auditverslagen, verslaglegging per kwartaal of jaar
Documentatievoorbeeld NIS2 Quality Mark:
| Documentatie-item | Beschrijving |
|---|---|
| Risicoregister | Identificeert en evalueert cyberrisico’s |
| Beveiligingsbeleid | Hoofdlijnen van informatiebeveiliging en incidentrespons |
| Auditrapporten | Inzicht in voorbereiding, bevindingen en verbeterpunten |
| Verantwoordelijkheidsmatrix | Toewijzing van rollen en verantwoordelijkheden |
| Verbeterplan | Acties en deadlines na audit, met opvolging in het dashboard |
Conclusie
De NIS2 QM10 Quality Mark is dé toegankelijke en strategische instap voor MKB-leveranciers. Het biedt betrouwbare aantoonbaarheid van beveiligingsmaatregelen, versterkt je concurrentiepositie én vormt de basis voor verdere groei. Documenteer alle maatregelen zorgvuldig: dat vergroot compliance, vertrouwen én lange termijn weerbaarheid.
Wil je hulp bij het behalen van de NIS2 QM10 basic?
Klik hier en begin vandaag met jouw NIS2 Quality Mark certificering.
En wil je begeleiding?
Laat gerust je gegevens achter, we helpen je graag verder.