NIS2 Supply Chain

Krijgt u vragen van uw klanten over uw cyber security en digitale weerbaarheid? Als toeleverancier van NIS2 bedrijven kunt u dit op een laagdrempelige manier aantonen met het NIS2 Supplly Chain (voorheen Quality Mark). Lees hoe u de certificering kunt behalen.
Ontdek meer
Header imageArrow
Praktisch keurmerk

Praktisch en toegankelijk

NIS2 Supply Chain is opgezet als een praktische en toegankelijke norm speciaal voor toeleveranciers van NIS2 organisaties. Levert u aan organisaties die onder NIS2 vallen? Dan kunt u de vraag verwachten om uw cybersecurity aan te tonen. Met NIS2 Supply Chain is dit op een toegankelijke manier mogelijk.
Het proces

In vijf stappen naar certificering

1. Pre-registratie

Certificering start met een pre-registratie bij NIS2 Supply Chain. Hiermee krijg je als organisatie een registratienummer (benodigd voor de audit) en toestemming om het NIS2 Supply Chain logo met QR code te gebruiken als teken van inzet voor NIS2 compliance.

2. Nemen van maatregelen

Gebaseerd op uw risicoprofiel, implementeert u maatregelen om uw cyber weerbaarheid te vergroten. Deze zijn gebaseerd op de gekozen versie van NIS2 Supply Chain: Basic (SC10), Substantial (SC20) of High (SC30).

3. Interne pre-audit

Met een interne pre-audit bereidt u zich voor op de externe audit. Zijn alle maatregelen daadwerkelijk geïmplementeerd, dan bent u klaar voor de externe audit. In deze fase is deelname aan het (kostenloze) pre-audit webinar van NIS2 Supply Chain verplicht.

4. Externe audit

Met uw registratienummer (en na voltooien van het pre-audit webinar) kunt u een goedgekeurde externe auditor inhuren voor NIS2 Supply Chain. Digital Security Instituut is een goedgekeurde audit partner van NIS2 Supply Chain. De aanvraag en planning van de audits verloopt via Auditplanner.

5. Certificering

Als de externe audit met goed gevolg is afgerond wordt het NIS2 Supply Chain certificaat uitgereikt. Het certificaat is drie jaar geldig.
Externe audit

Het audit proces

Hoe verloopt een externe audit voor NIS2 Supply Chain?
De auditor zal als eerste het beleid, de processen en de security maatregelen van de organisatie doornemen, om een eerste beeld te vormen van de compliancy aan NIS2 Supply Chain normen.
Afhankelijk van de soort organisatie en scope van de audit, zal de assessment worden uitgevoerd. Dit kan zowel bij u op locatie, op afstand of in een combinatie worden gedaan. SC10 audits zullen op afstand worden uitgevoerd.
Auditors zullen zich focussen op de onderdelen waar de meeste cyber risico's worden gelopen, gericht op technische maatregelen, procedures (bv awareness training), en compliancy (zoals incident rapportage).
Een rapport met bevindingen wordt gedeeld, inclusief verbeterpunten en aanbevelingen. Als de audit met goed gevolg is uitgevoerd, zal het NIS2 Supply Chain certificaat worden uitgereikt.

Offerte via Auditplanner

Digital Security Instituut is geaccordeerd audit partner van NIS2 Supply Chain (voorheen Quality Mark). Externe audits worden via de centrale Auditplanner aangevraagd. U kunt tijdens de aanvraag een voorkeur voor een auditor opgeven. Wij voeren graag de externe audit voor u uit.  

Let wel op dat u de pre-registratie en het pre-audit webinar moet hebben afgerond alvorens de audit kan starten.

Indien u nog verdere vragen heeft over het proces, kunt u uiteraard altijd contact opnemen, wij staan u graag te woord.
info@digitalsecurityinstituut.nl
HSD Campus
Wilhelmina van Pruisenweg 104
‍2595 AN  Den Haag

Het offerteproces

Het inplannen van de externe audit voor uw NIS2 Supply Chain certificaat verloopt via de volgende stappen:
  1. Invullen van het aanvraagformulier
  2. Auditplanner berekent de benodigde audittijd (op basis van de kenmerken van uw organisatie en de NIS2 Supply Chain normen)
  3. Auditplanner brengt een offerte uit namens de door u gewenste auditor
  4. Na akkoord ontvangt u een opdrachtbevestiging ter ondertekening
  5. Auditplanner stuurt u de factuur
  6. Na ontvangst van uw betaling wordt de audit ingepland
  7. In overleg met uw auditor bepaalt u zelf de exacte datum/tijd van de audit