Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Hoe werkt NIS2 in de toeleveringsketen?

Waarom raakt NIS2 ons allemaal?

De NIS2 richtlijn legt specifieke nadruk op de beveiliging van de toeleveringsketen, vooral omdat de veiligheid van een organisatie sterk afhankelijk kan zijn van haar leveranciers en dienstverleners. De keten is namelijk zo sterk als de zwakste schakel. Dit betekent dat een beveiligingslek bij één leverancier niet alleen die leverancier kan schaden, maar ook alle bedrijven waarmee deze digitaal en fysiek verbonden is.

Bijvoorbeeld:

  • Een leverancier kan stoppen met leveren door een cyberaanval. Dit kan de normale bedrijfsvoering ernstig verstoren. Dit kan dus ook gaan over producten, grondstoffen en diensten.
  • Als een IT-dienstverlener gehackt wordt, kunnen de hackers mogelijk ook toegang krijgen tot de systemen van andere bedrijven in de keten.
  • Soms wordt er een ernstig beveiligingslek gevonden in een dienst die je dagelijks gebruikt, zoals je CRM-systeem.

Voor NIS2 bedrijven: bescherm je tegen risico’s in de keten

Als je wilt zorgen voor een veilige toeleveringsketen tegen cyberdreigingen, is het belangrijk om een beleid te ontwikkelen. In dit beleid breng je in kaart hoe afhankelijk jouw bedrijf is van leveranciers of dienstverleners, met speciale aandacht voor de IT-componenten. Zo kun je risico’s die deze afhankelijkheden met zich meebrengen, beter beheersen.

Als bedrijf dat onder de NIS2 richtlijn valt, moet je actief de risico’s voor je eigen organisatie én die via je leveranciers opsporen en aanpakken. Het is essentieel om duidelijke afspraken te maken met je leveranciers, zodat je goed zicht houdt op deze risico’s en ze kunt terugbrengen tot een acceptabel niveau.

Wil je meer weten hoe dit werkt en hoe je je kunt beschermen, lees dan de informatie van het DTC over hoe je je kunt beschermen tegen risico’s in de keten.

Toeleveranciers en risico’s in de keten

Toeleveranciers hebben een sleutelrol in de cybersecurity van de hele keten. Ze werken niet alleen samen met grote klanten die strenge eisen stellen vanwege NIS2 regelgeving, maar ze zijn ook afhankelijk van hun eigen leveranciers. Het is dus belangrijk voor hen om zowel naar boven als naar beneden in de keten duidelijke afspraken te maken over cybersecurity. Door heldere verwachtingen te stellen en regelmatig de beveiligingsmaatregelen bij te werken, kunnen ze helpen om de digitale veiligheid van iedereen te versterken.

Bekijk ook NIS2 checklist.

eBook NIS2 en de impact op de keten

In het eBook ‘NIS2 en de impact op de keten’ vind je meer informatie over de ketenzorgplicht en welke oplossing Samen Digitaal Veilig aanbiedt voor de toeleveringsketen.

Download het gratis eBook

NIS2 checklist

Zie in één oogopslag wat je moet doen om je cybersecurity te verbeteren en aan de NIS2 te voldoen.

Valt mijn bedrijf onder de NIS2?

Controleer direct of jouw bedrijf moet voldoen aan NIS2.