Zorg dat jouw organisatie altijd aantoonbaar voorbereid is op NIS2-vragen van klanten

Geen losse documenten, checklists of extern adviestraject, maar een compleet managementsysteem dat werkt in de praktijk.

Start met NIS2 SC10 voor jouw organisatie

3.710+

Organisaties werken met onze managementsystemen

30 jaar

Toonaangevend

1.935+

Deelnemers aan trainingen & begeleiding

NIS2 SC10 implementeren: dit moet je als leverancier regelen

Veel organisaties zoeken naar een NIS2 checklist of een concreet stappenplan. De praktijk is dat NIS2 vraagt om meer dan losse documenten. Steeds meer leveranciers krijgen vanuit klanten en ketenverantwoordelijkheid vragen over aantoonbare informatiebeveiliging.

Als MKB-leverancier moet je onder andere:

Risico’s inventariseren en vastleggen
Beveiligingsmaatregelen aantoonbaar inrichten
Incidenten registreren en evalueren
Verantwoordelijkheden borgen
Continu verbeteren volgens een vaste systematiek

De vraag is niet alleen wat je moet regelen, maar vooral hoe je dit gestructureerd implementeert.

Daarom hebben wij dit vertaald naar een compleet en werkbaar SC10-systeem.

De NIS2 SC10 succesformule vertaalt deze verplichtingen naar een werkbaar systeem voor MKB-organisaties

die NIS2 zelfstandig willen organiseren.

Waarom kiezen MKB-organisaties voor NIS2 SC10?

✔ Aantoonbaar richting klanten

Je kunt concreet laten zien hoe risico’s, maatregelen en verantwoordelijkheden zijn ingericht.

✔ Zelfstandig toepasbaar

Geen langdurig adviestraject. Je werkt stap voor stap binnen je eigen organisatie.

✔ Gestructureerd en controleerbaar

Alle onderdelen hangen samen en zijn direct inzichtelijk voor audits en ketenbeoordelingen.

NIS2 vraagt om samenhang, niet om losse documenten

NIS2 bestaat uit meerdere maatregelen die samen moeten werken.
Zonder structuur ontstaat versnippering en onzekerheid.
Met NIS2 SC10 richt je dit beheerst en aantoonbaar in, passend bij de schaal van jouw organisatie.

De gestructureerde aanpak van onze succesformule

Waar andere oplossingen je helpen om iets op te zetten, zorgt de NIS2 SC10 succesformule ervoor dat NIS2 onderdeel wordt van je dagelijkse manier van werken.

Je bouwt een managementsysteem dat verankerd is in je organisatie — in processen, verantwoordelijkheden en uitvoering.

Daardoor werk je niet naar een audit toe, maar ben je er continu op voorbereid.

Dat betekent:

De volledige structuur is geïntegreerd in VisionManager.
Hierdoor werk je binnen één omgeving en voorkom je versnippering van systemen. Werk je al met ISO 9001, ISO 14001 of ISO 27001? Dan sluit NIS2 SC20 hier naadloos op aan.

Je ontvangt:

Een complete NIS2 SC20-structuur
Direct toepasbare procesbeschrijvingen
Praktische templates en registraties
Heldere uitleg per normonderdeel
Online begeleiding bij de inrichting

Alles is voorbereid.
Jij past het toe binnen jouw organisatie.
Met deze aanpak werk je aantoonbaar toe naar het NIS2 SC10-certificaat — zonder langdurig adviestraject.

ISOmanager ondersteunt organisaties sinds 1994 bij het gestructureerd inrichten van managementsystemen.

Praktijkvoorbeeld uit het MKB

Business Fashion levert bedrijfskleding aan organisaties en ontwikkelt daarnaast eigen software om hun dienstverlening te ondersteunen. Eigenaar Tim van der Velde besloot om alvast met NIS2 SC10 aan de slag te gaan.

“Wij ontwikkelen ook zelf software. Daarom vinden we het belangrijk om informatiebeveiliging goed te regelen voordat klanten ernaar gaan vragen.”

Tijdens hun zoektocht kwamen ze eerst uit bij adviesbureaus.

“We werden online doodgegooid met aanbieders. Voor een klein bedrijf voelt zo’n traject al snel te groot.”

Via Google kwamen ze uiteindelijk op ISOmanager terecht.

“De duidelijke uitleg en de praktische aanpak spraken ons meteen aan. Geen ingewikkelde verhalen, maar gewoon uitleg wat je moet doen.”

Business Fashion startte vanaf nul met het systeem.

“Ons startpunt was eigenlijk nul. Juist daarom is een duidelijke structuur prettig.”

Gelijk overzicht met de ISOmatrix

Koppel elk document, formulier of registratie aan de juiste normparagraaf. Op die manier krijg je een goed overzicht van wat je waar hebt geregeld. Dit geeft niet alleen jou rust (je ziet in een oogopslag dat je voldoet aan alle normeisen) maar het is ook tijdens de externe audit zeer waardevol. Zo ben je altijd aantoonbaar voorbereid op NIS2 vragen.

Waarom wij bewust niet kiezen voor een traditioneel adviestraject

In gesprekken met MKB-organisaties zie ik vaak twee uitersten.

Aan de ene kant: losse checklists en algemene uitleg over NIS2.
Aan de andere kant: omvangrijke adviestrajecten met maatwerkrapporten en langdurige begeleiding.

Voor veel organisaties is geen van beide passend.

Een checklist biedt onvoldoende samenhang.
Een zwaar adviestraject creëert afhankelijkheid en is in veel gevallen niet noodzakelijk.

NIS2 SC10 vraagt om structuur, borging en aantoonbaarheid.
Dat bereik je door de norm logisch te vertalen naar een werkend managementsysteem — niet door telkens opnieuw maatwerk te schrijven.

Daarom hebben wij gekozen voor een vaste, gestandaardiseerde aanpak.
De norm is al verwerkt in de structuur, zodat organisaties zelfstandig kunnen implementeren en onderhouden.

Geen losse documenten.
Geen urenfacturatie.
Wel een beheersbaar systeem dat dagelijks wordt gebruikt en controleerbaar is richting audit.

Voor het MKB betekent dit:
professioneel ingericht, voorspelbaar in uitvoering en zonder onnodige complexiteit.

Warme groet,

Hans van der Rijst

ISO en NIS2 SC10 en SC20 expert

Misschien vraag je je af of dit wel bij jullie organisatie past

Dat horen we vaker van MKB-bedrijven die met NIS2 SC10 willen starten.

“Kunnen we dit wel zelf implementeren?”
Ja. De aanpak is juist ontwikkeld voor organisaties die het zelf willen organiseren. Je krijgt een duidelijke structuur, kant-en-klare procesbeschrijvingen en stap-voor-stap uitleg. Daardoor hoef je niet alles zelf uit te zoeken.

“Wat als we nog helemaal niets hebben geregeld?”
Veel organisaties beginnen vanaf nul. Juist daarom is het systeem zo opgezet dat je niet met lege documenten start, maar met een bestaande structuur die je aanpast aan jullie organisatie.

“Moeten we hiervoor een groot adviestraject starten?”
Nee. Deze aanpak is ontwikkeld als praktisch alternatief voor traditionele adviestrajecten. Je houdt zelf de regie en werkt stap voor stap aan een aantoonbaar NIS2-systeem.

Wat zeggen anderen over onze aanpak?

These slides will be slide-able on the live version of your page!

Briljante verduidelijking en vereenvoudiging van complexe materie.

CSN groep Leusden, Cees Doets

Gisteren hebben wij, met dank aan uw ISOmanager, snel, efficiënt en zonder al te veel werk en kosten het ISO9001 certificaat behaald.

Het is een fijn pakket; de auditor van Brand Compliance was ook onder de indruk.

Bart van Rijen, CarSa opvoeden&zo

"Ondertussen zijn we als Koninklijke Ahrend NV geslaagd voor certificering als multi-site ISO 9001 en ISO 14001. Ik wil u zeggen dat jullie ISO-systeem daar veel aan heeft bijgedragen".

Koninklijke Ahrend NV

Start met NIS2 SC10 voor jouw organisatie

Kies op de volgende pagina eenvoudig de grootte van je organisatie

FAQ NIS2 SC10

IS NIS2 SC10 relevant voor mijn organisatie?

Werk je als leverancier voor grotere organisaties of in een sector waar informatiebeveiliging belangrijk is? Dan krijg je vroeg of laat vragen over aantoonbaarheid van je maatregelen.
NIS2 SC10 is ontwikkeld om die aantoonbaarheid gestructureerd en controleerbaar in te richten. Niet als theoretisch document, maar als werkend managementsysteem.
Voor veel MKB-organisaties is het geen “extra certificaat”, maar een manier om professioneel en voorspelbaar met informatiebeveiliging om te gaan.

Is dit professioneel genoeg voor een externe audit?

Ja.
De succesformule is gebaseerd op de systematiek van een volwaardig managementsysteem (Plan-Do-Check-Act). Alle vereiste controls zijn verwerkt in processen, formulieren en borging binnen de software.
Tijdens de externe audit moet aantoonbaar zijn:
Dat risico’s in kaart zijn gebracht
Dat maatregelen zijn geïmplementeerd
Dat verbeteringen worden opgevolgd
VisionManager maakt dit inzichtelijk via onder andere de referentietabel (ISOmatrix). Hierdoor ziet de auditor direct hoe de norm is afgedekt.
Dit is geen losse checklist, maar een gestructureerd en controleerbaar systeem.

Hebben wij een externe adviseur nodig?

Nee.
De structuur staat al. De norm is al vertaald naar werkbare processen. Je hoeft geen systeem te ontwerpen of maatwerkrapporten te laten schrijven.
Je past de bestaande processen aan op jullie situatie en borgt ze binnen het systeem.
Daardoor blijft het beheersbaar en voorkom je afhankelijkheid van langdurige adviestrajecten.

Hoeveel tijd kost de implementatie gemiddeld?

Dat hangt af van jullie uitgangssituatie.
Organisaties die al werken met ISO 9001 of ISO 27001 zijn vaak sneller klaar. Voor andere MKB-organisaties geldt doorgaans dat het opzetten van het basissysteem enkele weken tot enkele maanden duurt, afhankelijk van beschikbare interne tijd.
Het verschil met een traditioneel traject is dat je geen ontwerptraject meer hebt. Je implementeert een bestaande, doordachte structuur.

Wat kost de externe audit en komen er nog extra kosten bij?

De externe audit wordt uitgevoerd door een onafhankelijke, geaccrediteerde auditor. De kosten daarvan zijn afhankelijk van omvang en complexiteit van de organisatie.
ISOmanager verzorgt de inrichting en voorbereiding. Het certificaat wordt altijd door een externe partij afgegeven. Zo blijft het onafhankelijk en officieel erkend.
Er zijn geen verborgen adviesuren of onverwachte trajectkosten binnen de succesformule.

Wat als wij tijdens de implementatie vastlopen?

Binnen de succesformule krijg je toegang tot ISOcademy met stap-voor-stap uitleg.
Loop je tegen specifieke vragen aan, dan kun je ondersteuning krijgen. Het uitgangspunt is zelfstandig implementeren, maar je staat er niet alleen voor.
Het systeem is ontworpen om overzicht en controle te geven — niet om extra complexiteit toe te voegen.

Neem de volgende stap

Kies je organisatiegrootte