Spring naar content

NIS2-SC stappenplan: van start tot certificering

Je hebt besloten om te starten met NIS2 Supply Chain-certificering. Maar hoe werkt het traject precies? Welke stappen moet je doorlopen voordat je het certificaat kunt behalen?

Het certificeringsproces bestaat uit vijf overzichtelijke stappen. Door deze stappen te volgen werk je gestructureerd toe naar certificering en weet je precies wat er van jouw organisatie wordt verwacht.

Stap 1: Pre-registratie

Het traject begint met de pre-registratie. Hiermee laat je zien dat jouw organisatie actief werkt aan cybersecurity en de intentie heeft om het certificeringstraject te doorlopen.

Na de pre-registratie ontvang je:

  • Een online pre-registratiebewijs (met unieke url)
  • Toestemming om het NIS2 SC-logo en de QR-code te gebruiken
  • Toegang tot de volgende fase van het certificeringstraject
  • De mogelijkheid om een audit aan te vragen

Voor veel organisaties is dit een belangrijke eerste stap richting klanten en ketenpartners. Je kunt het bewijs aan hen overhandigen via e-mail. Hiermee laat je zien dat je actief bezig bent met het halen van NIS2-SC certificering en dus werkt aan je digitale weerbaarheid.

Stap 2: Auditvoorbereiding

Na de pre-registratie volgt de voorbereiding op de audit.

In deze fase breng je in kaart welke maatregelen al aanwezig zijn en welke onderdelen nog aandacht vragen. Ook verzamel je de documentatie en bewijsmaterialen die tijdens de audit nodig kunnen zijn.

Veel organisaties voeren deze voorbereiding zelfstandig uit via het platform van Samen Digitaal Veilig. Daarin zitten alle voorbeelddocumenten, krijg je ondersteuning online en kun je heel makkelijk je eigen leveranciersrisico’s bepalen. Uiteraard ben je vrij om ook een andere route te kiezen en kun je gebruikmaken van gespecialiseerde partners die ondersteuning bieden bij de implementatie van maatregelen en het verzamelen van bewijslast.

Een goede voorbereiding vergroot de kans op een succesvolle audit en voorkomt onnodige vertraging.

Stap 3: Volg het pre-audit webinar

Voordat de audit plaatsvindt, neem je deel aan het verplichte pre-audit webinar.

Tijdens dit webinar krijg je inzicht in:

  • De opzet van de audit
  • De onderwerpen die worden beoordeeld
  • Voorbeelden van auditvragen
  • De bewijsmaterialen die je moet kunnen tonen
  • Verplichte maatregelen die altijd worden gecontroleerd
  • Veelvoorkomende valkuilen tijdens audits

Door vooraf te weten wat je kunt verwachten, verloopt de audit doorgaans sneller en efficiënter.

Aanmelden kan hier en er zijn geen kosten aan verbonden voor bedrijven die geregistreerd zijn.

Stap 4: De certificeringsaudit

Wanneer je organisatie klaar is voor beoordeling, plan je een audit in bij een erkende auditpartij.

De auditor beoordeelt onafhankelijk of jouw organisatie voldoet aan de eisen van NIS2 Supply Chain. Daarbij wordt gekeken naar zowel de technische als organisatorische maatregelen die binnen de certificering vallen.

Je kiest zelf uit de erkende auditpartijen.

Dan volgt de audit. Voldoet jouw organisatie aan de eisen? Dan ontvang je het officiële NIS2 Supply Chain-certificaat.

Stap 5: Ontvang je NIS2 Supply Chain-certificaat

Na een succesvolle audit wordt het certificaat toegekend.

Hiermee toon je aan klanten, opdrachtgevers en ketenpartners aan dat jouw organisatie voldoet aan de eisen van NIS2 Supply Chain certificering en actief werkt aan digitale weerbaarheid.

Het certificaat helpt organisaties onder andere bij:

  • Het voldoen aan klantvragen over cybersecurity
  • Het versterken van vertrouwen bij opdrachtgevers
  • Het aantonen van digitale weerbaarheid binnen de keten
  • Het behouden van bestaande klanten
  • Het verkrijgen van nieuwe opdrachten

Begin nu

De Cyberbeveiligingswet wordt in 2026 van kracht. Zodra de wet wordt aangenomen, moeten duizenden NIS2-organisaties aantoonbaar grip hebben op de cybersecurityrisico’s binnen hun toeleveringsketen. Veel organisaties bereiden zich hier nu al op voor en stellen steeds vaker eisen aan leveranciers.

Door nu te starten met NIS2 Supply Chain-certificering ben je voorbereid wanneer klanten vragen om aantoonbare digitale weerbaarheid.