Toeleveranciers

Je zult waarschijnlijk samen met je klant (als dat een essentieel/vitaal of belangrijk bedrijf is) zul je moeten kijken naar de afspraken die jullie maken, welke risico’s er zijn en hoe die worden geregeld. Naast juridische documenten en vastlegging zul je aanvullend moeten laten zien (rapporteren) welke maatregelen je hebt genomen of nog gaat nemen. Omdat de Nederlandse wetgever nog de definitieve teksten moet maken zullen we pas later alle voorwaarden in detail kunnen gaan melden.

Afhankelijk van de risicoanalyse zal je klant om te voldoen aan Zorgplicht in de Toeleveringsketen jouw bedrijf een aan te nemen veiligheidsmaatregelen opleggen.

De branches die op dit platform samenwerken willen hun bedrijven hiermee helpen. Dit SDV platform gaat exact onderzoeken hoe ze dat kunnen doen en gaan maximaal inzetten op een goede balans tussen  de te nemen maatregelen voor veiligheid en de daarmee gepaarde kosten.

Mogelijke Do punten voor toeleveranciers aan NIS2 bedrijven

NIS2 gaat over cybersecurity. Je moet je bedrijf digitaal veilig maken. Dan gaat het dus om maatregelen op het terrein van ICT, juridisch aangelegenheden, organisatie/procedures en opleiding. Hieronder een voorlopig overzicht:

• De ICT-omgeving in kaart brengen
• Maken van een risicoanalyse en beleid inzake de beveiliging van informatiesystemen
• Procedure voor incidentenbehandeling (preventie en opsporing van en respons op incidenten)
• Bedrijfscontinuïteit en crisisbeheer; zoals back-ups en noodherstel
• Pen-Testen
• Veiligheidsscans
• Computerhygiëne van medewerkers
• Beheer van toegang goed inregelen
• Bescherming tegen verlies en controle
• Voorkomen van incidenten virussen, aanvallen en misbruik
• Fysieke beveiliging regelen
• Training en opleiding van medewerkers en management op het gebied van cyberbeveiliging
• Authenticatie oplossingen
• Melden in incidenten en inbreuken bij je NIS2 klant