De NIS2-richtlijn stelt nieuwe eisen aan de digitale weerbaarheid van organisaties in de toeleveringsketen. Het behalen van het Supply Chain 10-certificaat vraagt om twee dingen: een helder proces én hard bewijs. Samen Digitaal Veilig (SDV) levert het proces — het stappenplan, de templates, de trainingen en de pre-auditbegeleiding. Lupasafe levert het bewijs — de dagelijkse beveiligingsdata, monitoring en geautomatiseerde rapportage die een auditor nodig heeft. Samen vormen zij een compleet traject voor MKB-organisaties die Supply Chain 10-gecertificeerd willen worden.
Wat is NIS2 Supply Chain 10?
Supply Chain 10 is een certificeringskader dat specifiek is ontwikkeld voor organisaties in de toeleveringsketen van NIS2-plichtige bedrijven. Het kader omvat 17 beveiligingscontroles die samen een breed spectrum van cybersecurity afdekken: van risicobeheer en toegangscontrole tot incidentrespons en bewustwording. Organisaties die aan alle 17 controles voldoen, kunnen zich laten certificeren via een externe audit. Na een succesvolle audit ontvangt u het Supply Chain 10-certificaat — een erkend bewijs dat uw organisatie voldoet aan de NIS2-eisen die uw opdrachtgevers en ketenpartners van u verwachten.
Voor veel MKB-organisaties is dit certificaat geen luxe maar noodzaak. Grote opdrachtgevers in sectoren als zorg, transport, energie en overheid eisen steeds vaker dat hun toeleveranciers aantoonbaar aan NIS2-normen voldoen. Zonder certificering riskeert u contractverlies. Bekijk ook hoe zorginstellingen NIS2-compliant worden met ons NIS2 zorgprogramma.
Wat levert Samen Digitaal Veilig?
Samen Digitaal Veilig is de procesgids en keurmerkregisseur in het Supply Chain 10-traject. SDV biedt MKB-organisaties een gestructureerde aanpak die u stap voor stap naar certificering leidt:
Stappenplan en templates — SDV biedt een helder stappenplan dat de 17 controles vertaalt naar concrete acties. Daarnaast ontvangt u kant-en-klare templates voor beleidsdocumenten, risicoanalyses en procedures. U hoeft het wiel niet opnieuw uit te vinden.
28 NIS2-trainingen — Een uitgebreid trainingsaanbod dat uw medewerkers en management voorbereidt op de eisen van NIS2. Van basiskennis tot specifieke onderwerpen als incidentrespons en supply chain risicobeheer.
Pre-auditbegeleiding — Voordat u de externe audit ingaat, toetst SDV of uw organisatie daadwerkelijk gereed is. Eventuele hiaten worden tijdig gesignaleerd, zodat u met vertrouwen de audit tegemoet kunt gaan.
Certificering via externe audit — SDV regisseert het certificeringstraject en verbindt u met erkende auditpartijen. Na een succesvolle externe audit ontvangt u het Supply Chain 10-certificaat.
Kortom: SDV wijst de weg. Maar een stappenplan en templates alleen zijn niet voldoende om een audit te doorstaan. U hebt ook de technische tools en data nodig die het bewijs leveren. Daar komt Lupasafe in beeld.
Wat levert Lupasafe?
Lupasafe is meer dan een beveiligingsplatform. Het is de plek waar alle stakeholders — uw organisatie, uw MSP of IT-partner, en uw consultant — samenwerken op één bron van waarheid. Iedereen ziet dezelfde status, dezelfde voortgang, dezelfde documenten. Klaar voor de auditor, zonder verspreide spreadsheets of losse rapporten.
Lupasafe trekt automatisch alle technische data binnen als bewijs: van MFA-status en endpoint-beveiliging tot phishingresultaten en dark web scans. Die data voedt het compliance-dashboard dat u en uw auditor gebruiken. Daarnaast levert Lupasafe:
Dark web monitoring — Lupasafe scant continu het dark web op gelekte inloggegevens, bedrijfsdata en kwetsbaarheden die aan uw organisatie zijn gekoppeld. U weet direct wanneer credentials zijn uitgelekt en kunt actie ondernemen voordat schade ontstaat.
Endpoint-, netwerk– en Microsoft 365-scanning — Lupasafe brengt de beveiligingsstatus van uw computers, netwerkapparaten en Microsoft 365-omgeving in kaart. U ziet in één dashboard welke systemen up-to-date zijn, waar kwetsbaarheden zitten en welke configuraties aandacht vragen.
E-learning en phishingsimulaties — Medewerkers zijn vaak de zwakste schakel. Lupasafe biedt interactieve e-learningmodules en realistische phishingsimulaties die het bewustzijn meetbaar verhogen. Elke afgeronde training en elke phishingtest wordt geregistreerd — ideaal als auditbewijs.
Geautomatiseerde NIS2-compliance rapportage — Het dashboard toont de status van alle 17 Supply Chain 10-controls, de voortgang over tijd, en de volgende beste actie. Alle stakeholders — uw organisatie, MSP en consultant — kunnen de laatste documenten inzien en downloaden voor de auditor. Eén plek, één waarheid.
Hoe werken SDV en Lupasafe samen?
De samenwerking is complementair. SDV is de procesgids en keurmerkregisseur: zij bepalen het traject, leveren de kennis en begeleiden u naar de audit. Lupasafe is het platform waar het bewijs samenkomt: dagelijkse monitoring, scanresultaten, trainingsregistraties en compliance-rapportages. Uw organisatie, uw IT-partner en uw consultant werken samen in één omgeving — iedereen kan de voortgang volgen en de documenten downloaden die de auditor nodig heeft. Meer over deze samenwerking leest u hier.
De onderstaande tabel laat zien hoe de Supply Chain 10-controles verdeeld worden:
| Supply Chain 10 controle | Samen Digitaal Veilig | Lupasafe |
|---|---|---|
| Risicobeheer en beleid | Templates, stappenplan | Risicorapportage, dashboarddata |
| Toegangscontrole | Beleidstemplates | M365-scanning, accountmonitoring |
| Incidentrespons | Procedures, trainingen | Alerting, dark web monitoring |
| Bewustwording en training | 28 NIS2-trainingen | E-learning, phishingsimulaties |
| Kwetsbaarheidsbeheer | Procesbeschrijving | Endpoint- en netwerkscanning |
| Leveranciersbeheer | Templates, begeleiding | Supply chain risicodata |
| Monitoring en logging | Beleidskader | Continue monitoring, audittrail |
| Compliancerapportage | Pre-audit, certificering | Geautomatiseerde rapportages |
Deze verdeling maakt duidelijk: SDV en Lupasafe vullen elkaar aan. Het proces zonder bewijs is onvoldoende voor certificering. Bewijs zonder proces mist de structuur die een auditor verwacht. Samen dekken zij het volledige Supply Chain 10-traject af.
In de praktijk
Hoe werkt dit voor een gemiddelde MKB-organisatie? Een concreet voorbeeld:
Stap 1: Start met SDV — U meldt zich aan bij Samen Digitaal Veilig en ontvangt het stappenplan voor Supply Chain 10. SDV helpt u bij het opstellen van de benodigde beleidsdocumenten en procedures op basis van hun templates. Uw medewerkers volgen de relevante NIS2-trainingen.
Stap 2: Activeer Lupasafe — Binnen 60 minuten ziet u uw werkelijke status op alle 17 controls. Dat is uw baseline. Van daaruit weet u precies waar u staat en wat er moet gebeuren. Alle technische data wordt automatisch binnengetrokken als bewijs — u hoeft niets handmatig bij te houden.
Stap 3: Continu bewijs opbouwen — Terwijl u het SDV-stappenplan doorloopt, bouwt Lupasafe op de achtergrond een compleet dossier op. Scanresultaten, trainingsvoortgang, dark web alerts, phishingscores — alles wordt vastgelegd in het compliance-dashboard. U ziet in real-time hoe uw organisatie scoort op de 17 controles.
Stap 4: Pre-audit en certificering — SDV voert een pre-audit uit om te toetsen of u gereed bent. Eventuele hiaten worden gedicht met de data uit Lupasafe. Vervolgens vindt de externe audit plaats. De auditor beoordeelt zowel uw beleidsdocumenten (opgesteld via SDV) als uw technische bewijsvoering (gegenereerd door Lupasafe). Bij een positief resultaat ontvangt u het Supply Chain 10-certificaat.
Het resultaat: een efficiënt traject waarbij u geen dubbel werk doet, geen handmatige rapportages hoeft samen te stellen en met vertrouwen de audit ingaat.
Wilt u weten hoe uw organisatie scoort op NIS2?
Doe de gratis NIS2 Quick Scan en ontdek binnen 5 minuten waar uw organisatie staat. U ontvangt direct een persoonlijk rapport met concrete verbeterpunten.
Start de NIS2 Quick Scan →Lupasafe Productgids (PDF)
Alle features, modules en technische details in één document.
Veelgestelde vragen
Heb ik zowel SDV als Lupasafe nodig voor Supply Chain 10?
Supply Chain 10 vereist zowel een gestructureerd proces (beleid, procedures, trainingen) als technisch bewijs (monitoring, scanning, rapportage). SDV levert het eerste, Lupasafe het tweede. Samen dekken zij alle 17 controles af en bieden zij de sterkste basis voor een succesvolle audit.
Kan ik als MKB-organisatie het Supply Chain 10-certificaat halen?
Ja. Supply Chain 10 is specifiek ontworpen voor organisaties in de toeleveringsketen, inclusief het MKB. Het traject van SDV en Lupasafe is schaalbaar en haalbaar voor organisaties van elke omvang. Lees meer over NIS2 voor het MKB.
Hoe lang duurt het traject van start tot certificering?
De doorlooptijd hangt af van de huidige volwassenheid van uw organisatie. Met het SDV-stappenplan en Lupasafe als technische basis kunnen de meeste MKB-organisaties binnen enkele maanden auditgereed zijn. De NIS2 Quick Scan geeft u een eerste indicatie van uw huidige positie.
