BSU is nu ook NIS2 SC30 gecertificeerd
De komst van NIS2 hangt al een tijdje in de lucht, maar wordt nu echt serieus. Met de nieuwe Cyberbeveiligingswet gaat NIS2 in Nederland naar verwachting op 1 juli 2026 van kracht. Om goed voorbereid te zijn, hebben we bij BSU proactief een NIS2-audit doorlopen. Met trots kunnen we melden dat we, naast recent onze hercertificering voor ISO 9001 en ISO27001, nu ook NIS2 SC30 (high risk) gecertificeerd zijn.
Wat is NIS2?
NIS2 is de nieuwe Europese richtlijn voor cybersecurity. Het doel is helder: organisaties moeten hun digitale weerbaarheid aantoonbaar op orde hebben. Niet alleen technisch, maar ook organisatorisch.
Een belangrijk onderdeel is ketenverantwoordelijkheid. Je moet kunnen aantonen dat jouw leveranciers hun beveiliging op orde hebben. En jouw klanten zullen dat straks ook van jou verwachten.
Wat betekent dit voor het MKB?
Voor veel bedrijven wordt NIS2 geen “nice-to-have”, maar een verplicht onderdeel van de bedrijfsvoering. Denk aan:
- Aantoonbaar beleid
- Risicobeoordelingen
- Incidentprocessen en protocollen
- Aantoonbare afspraken met leveranciers
- Technische én organisatorische maatregelen
- En vooral: bewijs dat je dit allemaal echt doet.
Via een onafhankelijke toets maakt de NIS2 Supply Chain-certificering aantoonbaar in welk risiconiveau een organisatie is ingedeeld: SC10 (low risk), SC20 (increased risk) en SC30 (high risk).
Als Managed Service Provider (MSP) voor klanten in kritieke sectoren zijn wij ingedeeld op het hoogste niveau: SC30. Zo kunnen wij samen met onze klanten blijven bouwen aan de toekomst in een veilige IT-omgeving.
_-_28de80_-_e8e4cbfff7c91784415c13d13ac2dc62fb68ece4.jpg)
Waarom deze stap?
Als IT & UC partner die dagelijks werkt met kritieke bedrijfsprocessen nemen wij aantoonbare beveiliging serieus. Voor onszelf en voor onze klanten en partners.
Met onze SC30-certificering laten we zien dat onze processen, maatregelen en continuïteit voldoen aan de strengste eisen binnen NIS2. Onze recent vernieuwde ISO9001 en ISO27001 vormen daarbij een stevige basis, die we nu verder hebben versterkt.
De NIS2‑wetgeving verplicht organisaties om hun basisbeveiliging aantoonbaar op orde te hebben. Door de uitgangspunten van NIS2 te hanteren, wordt een snelle hack al een stuk lastiger. Het geeft je als organisatie een solide basis voor cybersecurity.
Maar voldoe je hier al aan? En waar zitten de risico’s binnen jouw organisatie?
Is jouw security up orde?
Wij helpen je met concrete security‑oplossingen die passen bij jouw risicoprofiel en bedrijfsvoering.