Hoe werkt NIS2 in de toeleveringsketen?
Waarom raakt NIS2 ons allemaal?
De NIS2 richtlijn legt specifieke nadruk op de beveiliging van de toeleveringsketen, vooral omdat de veiligheid van een organisatie sterk afhankelijk kan zijn van haar leveranciers en dienstverleners. De keten is namelijk zo sterk als de zwakste schakel. Dit betekent dat een beveiligingslek bij één leverancier niet alleen die leverancier kan schaden, maar ook alle bedrijven waarmee deze digitaal en fysiek verbonden is.
Bijvoorbeeld:
- Een leverancier kan stoppen met leveren door een cyberaanval. Dit kan de normale bedrijfsvoering ernstig verstoren. Dit kan dus ook gaan over producten, grondstoffen en diensten.
- Als een IT-dienstverlener gehackt wordt, kunnen de hackers mogelijk ook toegang krijgen tot de systemen van andere bedrijven in de keten.
- Soms wordt er een ernstig beveiligingslek gevonden in een dienst die je dagelijks gebruikt, zoals je CRM-systeem.
Voor NIS2 bedrijven: bescherm je tegen risico’s in de keten
Als je wilt zorgen voor een veilige toeleveringsketen tegen cyberdreigingen, is het belangrijk om een beleid te ontwikkelen. In dit beleid breng je in kaart hoe afhankelijk jouw bedrijf is van leveranciers of dienstverleners, met speciale aandacht voor de IT-componenten. Zo kun je risico’s die deze afhankelijkheden met zich meebrengen, beter beheersen.
Als bedrijf dat onder de NIS2 richtlijn valt, moet je actief de risico’s voor je eigen organisatie én die via je leveranciers opsporen en aanpakken. Het is essentieel om duidelijke afspraken te maken met je leveranciers, zodat je goed zicht houdt op deze risico’s en ze kunt terugbrengen tot een acceptabel niveau.
Wil je meer weten hoe dit werkt en hoe je je kunt beschermen, lees dan de informatie van het DTC over hoe je je kunt beschermen tegen risico’s in de keten.
Toeleveranciers en risico’s in de keten
Toeleveranciers hebben een sleutelrol in de cybersecurity van de hele keten. Ze werken niet alleen samen met grote klanten die strenge eisen stellen vanwege NIS2 regelgeving, maar ze zijn ook afhankelijk van hun eigen leveranciers. Het is dus belangrijk voor hen om zowel naar boven als naar beneden in de keten duidelijke afspraken te maken over cybersecurity. Door heldere verwachtingen te stellen en regelmatig de beveiligingsmaatregelen bij te werken, kunnen ze helpen om de digitale veiligheid van iedereen te versterken.
eBook NIS2 en de impact op de keten
In het eBook ‘NIS2 en de impact op de keten’ vind je meer informatie over de ketenzorgplicht en welke oplossing Samen Digitaal Veilig aanbiedt voor de toeleveringsketen.
Disclaimer
Deze site biedt geen officiële, wettelijke of juridische grondslag voor het voldoen aan de NIS2-richtlijn. Uitsluitend de toezichthouders zijn bevoegd om een oordeel te vellen over de naleving van de aankomende Cyberbeveiligingswet in 2025.
NIS2 checklist
Zie in één oogopslag wat je moet doen om je cybersecurity te verbeteren en aan de NIS2 te voldoen.
Valt mijn bedrijf onder de NIS2?
Controleer direct of jouw bedrijf moet voldoen aan NIS2.