Tijdelijk gratis checklist t.w.v. € 279,- nu gratis.

Zo voorkom je dat je klanten verliest! 

Gratis checklist informatiebeveiliging voor NIS2-leveranciers­eisen
NCSC waarschuwt leveranciers

Je loopt omzet mis als je niet kunt aantonen dat je betrouwbaar genoeg bent

Vanaf 1 juli moeten kritische organisaties voldoen aan de nieuwe Cyberbeveiligingswet.

Dat zijn jouw klanten. Dat betekent dat zij harde eisen gaan stellen aan bedrijven zoals dat van jou.

Niet als vriendelijke vrijblijvende vraag.

Maar als voorwaarde om leverancier te blijven.

Je krijgt dan vragenlijsten, beveiligingseisen, leveranciersbeoordelingen of contractvoorwaarden waarin je moet laten zien dat informatiebeveiliging aantoonbaar is geregeld.

Het NCSC waarschuwt leveranciers aan Cbw-organisaties ook expliciet dat zij niet verrast moeten worden door de eisen die deze organisaties aan hun beveiliging stellen ter bescherming van de keten. 

Kun je dat niet?

Dan loop je het risico dat je:

  • een bestaande klant kwijtraakt;
  • niet meer door de leveranciersbeoordeling komt;
  • een aanbesteding verliest;
  • geen nieuwe opdracht krijgt;
  • wordt vervangen door een leverancier die het wél kan aantonen.

Daarom hebben wij de gratis checklist informatiebeveiliging gemaakt.

Met deze checklist ontdek je snel of jullie informatiebeveiliging aantoonbaar genoeg is, of dat dit nu al een commercieel risico vormt.

Start de gratis checklist



Gratis checklist voor MKB-leveranciers die willen voorkomen dat informatiebeveiliging klanten of opdrachten kost. Voor de checklist wordt gebruik gemaakt van Tally, wij ontvangen geen mail met de uitslag en de gegevens binnen Tally worden wekelijks verwijdert.

De eisen komen niet “ooit”. Ze komen nu.

Veel MKB-bedrijven maken dezelfde denkfout:

“Wij vallen zelf niet direct onder NIS2, dus het zal wel meevallen.”

Maar dat is precies het risico.

Want misschien val jij niet rechtstreeks onder de Cyberbeveiligingswet.
Maar jouw klant wél.

En die klant moet zijn keten aantoonbaar beheersen.

Dus gaat hij leveranciers beoordelen.
Eisen stellen.
Vragenlijsten sturen.
Bewijs opvragen.
En keuzes maken.

Dan is het verschil ineens heel duidelijk.

Leverancier 1 zegt:
“Volgens mij hebben we dat wel geregeld.”

Leverancier 2 laat zien:
“Dit is ons beleid. Dit zijn onze maatregelen. Dit is onze structuur. En dit kunnen wij aantonen.”

Welke leverancier blijft denk je op de lijst staan?

Precies.

Gebruik de gratis checklist en ontdek direct of je risico loopt om klanten of opdrachten mis te lopen doordat je informatiebeveiliging niet aantoonbaar genoeg is.


Start de Checklist
Gratis checklist voor MKB-leveranciers die willen voorkomen dat informatiebeveiliging klanten of opdrachten kost. Voor de checklist wordt gebruik gemaakt van Tally, wij ontvangen geen mail met de uitslag en de gegevens binnen Tally worden wekelijks verwijdert.

Het gevaar is dat je het te laat merkt

Het lastige aan deze nieuwe leveranciers­eisen is dat je vaak geen harde afwijzing krijgt met de tekst:

“Jullie informatiebeveiliging is onvoldoende.”

Wat er meestal gebeurt, is veel stiller.

Je hoort minder terug.
Je offerte blijft liggen.
Je wordt niet meer uitgenodigd.
Je komt niet door de beoordeling.
Een klant vraagt ineens om aanvullende documenten.
Of een concurrent blijkt net beter voorbereid.

En dan voelt het alsof je “gewoon” een opdracht bent misgelopen.

Maar de echte reden kan zijn dat je niet goed genoeg kon aantonen dat je betrouwbaar genoeg bent.

Met de checklist haal je dat risico naar voren.

Niet pas als de klant al aan het vergelijken is.

Niet pas als de vragenlijst binnenkomt.
Maar nu.

Ik check waar wij staan
Gratis checklist voor MKB-leveranciers die willen voorkomen dat informatiebeveiliging klanten of opdrachten kost. Voor de checklist wordt gebruik gemaakt van Tally, wij ontvangen geen mail met de uitslag en de gegevens binnen Tally worden wekelijks verwijdert.
Informatiebeveiliging. Denk je dat jullie goed zitten? Check het.

Denk je dat jullie goed zitten? Check het.

Veel bedrijven doen al van alles aan informatiebeveiliging.

Er zijn wachtwoorden.
Er is antivirus.
Er wordt opgelet.
Er staan afspraken in documenten.
Iemand binnen het bedrijf weet ongeveer hoe het zit.

Maar dat is niet hetzelfde als aantoonbaar voldoen aan leveranciers­eisen.

Een klant wil niet alleen horen dat je zorgvuldig werkt.
Een klant wil kunnen zien dat het structureel is geregeld.

Met de gratis checklist ontdek je:

  • of jullie informatiebeveiliging voldoende aantoonbaar is;
  • welke onderdelen klanten waarschijnlijk gaan uitvragen;
  • waar je nu kwetsbaar bent;
  • welke bewijsstukken of afspraken je mist;
  • waar je aanpak nog te vrijblijvend of versnipperd is;
  • welke acties prioriteit hebben.

Na het invullen weet je niet alles, maar wel genoeg om te zien of je rustig kunt blijven of nu in actie moet komen.


Waarom deze checklist helpt richting NIS2

Je hoeft niet direct onder de wet te vallen om er last van te krijgen

De Cyberbeveiligingswet geldt rechtstreeks voor organisaties die onder het toepassingsbereik vallen. Volgens het NCSC gaat het om de Nederlandse implementatie van de Europese NIS2-richtlijn en moeten organisaties in kritieke sectoren onder andere voldoen aan cybersecurityeisen en incidenten melden. 

Maar voor veel MKB-bedrijven zit de impact juist in de keten.

Je klant moet aantonen dat zijn organisatie veilig genoeg werkt.
Daarom kijkt hij ook naar leveranciers, dienstverleners en ketenpartners.

De checklist bepaalt niet of je NIS2 SC10 of NIS2 SC20 nodig hebt.

Daarvoor moet je kijken naar je rol in de keten, het type klanten waaraan je levert, de gegevens waarmee je werkt en het risico dat jouw dienstverlening voor de klant oplevert.

Wat de checklist wél doet, is veel praktischer:

je ontdekt of jullie informatiebeveiliging op dit moment aantoonbaar genoeg is om serieus door een leveranciersbeoordeling te komen.

Want of een klant nu werkt met SC10, SC20, ISO 27001 of een eigen vragenlijst: de basisvraag blijft hetzelfde.

Kun jij laten zien dat informatiebeveiliging structureel is geregeld?

Met deze checklist zie je snel waar je staat.

Niet als definitieve normkeuze.
Wel als eerste reality check voordat klanten harde eisen gaan stellen.

Deze checklist is voor jou als je levert aan kritische organisaties

Deze checklist is vooral bedoeld voor MKB-bedrijven die leveren aan organisaties in sectoren waar informatiebeveiliging zwaar gaat meetellen.

    Lever je aan zulke organisaties?

    Dan gaat informatiebeveiliging niet alleen over IT.
    Dan gaat het over klantbehoud.

    Want jouw klant moet kunnen uitleggen waarom jij als leverancier veilig genoeg bent.

    En als jij dat niet kunt aantonen, wordt dat zijn probleem.

    Dus gaat hij het jouw probleem maken.

    De slimme leveranciers wachten niet op de vragenlijst

    De bedrijven die dit nu goed aanpakken, hebben straks een voordeel.

    Zij kunnen bij een klant zeggen:

    “Wij hebben onze informatiebeveiliging gestructureerd ingericht.”
    “Wij weten wat we kunnen aantonen.”
    “Wij hebben onze belangrijkste risico’s in beeld.”
    “Wij zijn voorbereid op leveranciers­eisen.”

    Dat geeft vertrouwen.

    En vertrouwen is precies waar klanten naar zoeken als hun eigen verplichtingen strenger worden.

    De bedrijven die wachten, moeten straks onder tijdsdruk documenten zoeken, maatregelen uitleggen en gaten repareren terwijl de klant al aan het beoordelen is.

    Dat is geen fijne positie.

    Zeker niet als er omzet op het spel staat.


    Start de Checklist
    Gratis checklist voor MKB-leveranciers die willen voorkomen dat informatiebeveiliging klanten of opdrachten kost. Voor de checklist wordt gebruik gemaakt van Tally, wij ontvangen geen mail met de uitslag en de gegevens binnen Tally worden wekelijks verwijdert.

    Wat staat er in de gratis checklist?

    Je krijgt een praktische checklist waarmee je stap voor stap beoordeelt hoe jullie ervoor staan.

    Je kijkt onder andere naar:

    • beleid en verantwoordelijkheden;
    • risicobeoordeling;
    • toegangsbeheer;
    • incidenten;
    • back-ups en continuïteit;
    • leveranciers;
    • bewustwording;
    • verbeteracties;
    • bewijsvoering;
    • aantoonbaarheid richting klanten.

    Geen ingewikkelde normtaal!

    Wel de vragen die je jezelf nu moet stellen als je wilt voorkomen dat een klant straks concludeert dat jullie nog niet ver genoeg zijn.

    Gemaakt door ISOmanager

    ISOmanager helpt MKB-organisaties om normen en informatiebeveiliging praktisch en aantoonbaar in te richten.

    Niet met dikke rapporten die in een map verdwijnen.
    Maar met een duidelijk systeem, praktische documenten, online begeleiding en structuur.

    Wij helpen organisaties onder andere met:

    • NIS2 SC10;
    • NIS2 SC20;
    • ISO 27001;
    • ISO 9001;
    • interne audits;
    • aantoonbaarheid richting klanten en certificerende instellingen.

    Deze checklist is gemaakt vanuit de praktijk.

    Dus niet vanuit de vraag:

    “Wat zegt de norm precies?”


    Maar vanuit de vraag:

    “Wat moet jij als leverancier kunnen laten zien om klanten te behouden?”


    Hans van der Rijst
    ISO-specialist en lid NEN-normcommissie kwaliteitsmanagement

    Hans van der Rijst ISO expert
    Edit page Dashboard Settings Website Design Page cached on Thu. 11 Jun 13:39
    Renew cache