Noodplan op papier en bedrijven moeten ook hun keten voorbereiden

In het Verenigd Koninkrijk waarschuwt het National Cyber Security Centre dat organisaties hun noodplan op papier moeten hebben. Digitale draaiboeken zijn nutteloos zodra systemen platliggen. Steeds meer incidenten raken direct de toeleveringsketen van productie tot distributie.

Wat betekent dit voor Nederlandse bedrijven?

De boodschap is duidelijk: neem maatregelen, zorg voor veerkracht, ook in de keten. De NIS2-verplichtingen vragen niet alleen om technische maatregelen, maar ook om aantoonbare voorbereiding binnen het hele netwerk van leveranciers en partners. Want als één schakel uitvalt, stopt de rest mee.

Concreet betekent dat:

Maak een offline versie van jullie noodplan inclusief contactgegevens van leveranciers, IT-partners en cruciale klanten.
Spreek af wat te doen bij een uitval: wie neemt welke taak over, welke diensten kunnen tijdelijk stoppen, hoe verloopt communicatie zonder e-mail?
Veranker dit in jullie NIS2-aanpak: herstel- en continuïteitsplanning hoort bij de verplichte risicobeoordeling en bij audits zoals NIS2 QM.
Check of leveranciers hetzelfde doen. Vraag actief naar hun plan en betrek dit in je eigen risicoregister.

Waarom dit nu belangrijk is

Het aantal zware incidenten stijgt snel. Grote organisaties zullen daarom steeds vaker eisen dat hun leveranciers aantoonbaar voorbereid zijn niet alleen technisch, maar ook organisatorisch.

Bij Samen Digitaal Veilig helpen we bedrijven om dit praktisch te regelen: helder plan, ketenoverzicht, en directe aansluiting op de NIS2 Quality Mark.

Want wie zijn keten niet meeneemt, loopt zelf het grootste risico.