NIS2 - Supply Chain

SCGM biedt NIS2 Supply Chain-audits voor grafische bedrijven

De digitale veiligheid van bedrijven wordt steeds belangrijker, zeker in de grafische industrie waar klantgegevens, ontwerpbestanden en productieprocessen digitaal worden beheerd. Om bedrijven in deze sector te ondersteunen bij hun cybersecurity-inspanningen, biedt de Stichting Certificatie Grafimedia (SCGM) nu audits aan voor het NIS2 Supply Chain. Onze auditoren informatiebeveiliging zijn officieel erkend door NIS2 Supply Chain en beschikken over de vereiste certificaten om deze NIS2 audits uit te voeren.

De NIS2-richtlijn, die vanaf oktober 2024 van kracht is, stelt strengere eisen aan cybersecurity en risicobeheersing voor veel organisaties. Met het NIS2 Supply Chain kunnen grafische bedrijven aantonen dat zij voldoen aan deze nieuwe Europese eisen en hun informatiebeveiliging op orde hebben. NIS2 Supply Chain certificering is een initiatief van brancheorganisaties, cybersecurityspecialisten, juristen en auditors en maakt deel uit van het platform Samen Digitaal Veilig. Het doel van Samen Digitaal Veilig en NIS2 Supply Chain is het bieden van een oplossing voor MKB-bedrijven in de keten met NIS-plichtige bedrijven aantoonbaar te maken dat cybersecurity op een passend niveau is geborgd.

Drie niveaus van certificatie:

Om aan te sluiten bij bedrijven van verschillende groottes en risicoprofielen, is het NIS2 Supply Chain opgebouwd uit drie niveaus:

• SC10 – Basisniveau: Gericht op kleine- en middelgrote bedrijven die starten met informatiebeveiliging. Dit niveau toont aan dat de belangrijkste basismaatregelen zijn getroffen. Het basis niveau is een passende oplossing voor bedrijven met een beperkt risico voor de ketelpartners of die direct leveren aan organisaties die wél direct onder de NIS2-richtlijn vallen. Met dit niveau kan een bedrijf aantonen dat de basis cybersecurity maatregelen zijn geïmplementeerd.
• SC20 – Substantieel niveau: Voor bedrijven die al verder zijn in hun digitale beveiliging en willen voldoen aan bredere NIS2-verplichtingen. Dit niveau vraagt om aantoonbaar beleid, risicomanagement en procesbeheersing. Het substantiële niveau is de oplossing voor bedrijven met een verhoogd risico voor de ketenpartners die direct leveren aan essentiële- en belangrijke bedrijven maar nog niet onder de hoogste veiligheidseisen vallen. Met dit niveau kan een bedrijf aantonen dat substantiële cybersecurity maatregelen zijn geïmplementeerd.
• SC30 – Hoog niveau: Voor bedrijven met een hoge mate van digitale volwassenheid of die onderdeel zijn van vitale ketens. Dit niveau is volledig afgestemd op de eisen van de NIS2-richtlijn en bevat uitgebreide beheersmaatregelen en periodieke evaluaties. Dit hoogste niveau is de oplossing voor bedrijven die zelf als essentieel- of belangrijk zijn aangemerkt binnen de NIS2-richltijn en ketenpartners hebben met een hoog risicoprofiel of geavanceerde beveiliging eisen. Met dit niveau kan een bedrijf aantonen dat  cybersecurity maatregelen volledige is geïntegreerd inclusief OT-en IT-systeembeveiliging.

Waarom kiezen voor SCGM?

SCGM is dé specialist in certificatie binnen de grafische sector. Dankzij hun kennis van zowel de industrie als informatiebeveiliging, kunnen zij audits uitvoeren die praktisch, relevant en toekomstbestendig zijn. Met een succesvolle audit ontvang je het bijbehorende NIS2 Supply Chain, een zichtbaar bewijs van jouw betrouwbaarheid richting klanten en ketenpartners.