NIS2 Quality Mark

Krijgt u vragen van uw klanten over uw cyber security en digitale weerbaarheid? Als toeleverancier van NIS2 bedrijven kunt u dit op een laagdrempelige manier aantonen met het NIS2 Quality Mark. Lees hoe u de certificering kunt behalen.
Ontdek meer
Header imageArrow
Praktisch keurmerk

Praktisch en toegankelijk

Het NIS2 Quality Mark is opgezet als een praktische en toegankelijke norm speciaal voor toeleveranciers van NIS2 organisaties. Levert u aan organisaties die onder NIS2 vallen? Dan kunt u de vraag verwachten om uw cybersecurity aan te tonen. Met het NIS2 Quality Mark is dit op een toegankelijke manier mogelijk.
Het proces

In vijf stappen naar certificering

1. Pre-registratie

Certificering start met een pre-registratie bij NIS2 Quality Mark. Hiermee krijg je als organisatie een registratienummer (benodigd voor de audit) en toestemming om het NIS2 Quality Mark logo met QR code te gebruiken als teken van inzet voor NIS2 compliance.

2. Nemen van maatregelen

Gebaseerd op uw risicoprofiel, implementeert u maatregelen om uw cyber weerbaarheid te vergroten. Deze zijn gebaseerd op de gekozen versie van het NIS2 Quality Mark: Basic (QM10), Substantial (QM20) of High (QM30).

3. Interne pre-audit

Met een interne pre-audit bereidt u zich voor op de externe audit. Zijn alle maatregelen daadwerkelijk geïmplementeerd, dan bent u klaar voor de externe audit. In deze fase is deelname aan het (kostenloze) pre-audit webinar van NIS2 Quality Mark verplicht.

4. Externe audit

Met uw registratienummer (en na voltooien van het pre-audit webinar) kunt u een goedgekeurde externe auditor inhuren voor de NIS2 Quality Mark audit. Digital Security Instituut is een goedgekeurde audit partner van NIS2 Quality Mark. De aanvraag en planning van de audits verloopt via Auditplanner.

5. Certificering

Als de externe audit met goed gevolg is afgerond wordt het NIS2 Quality Mark certificaat uitgereikt. Het certificaat is drie jaar geldig.
Externe audit

Het audit proces

Hoe verloopt een externe audit voor het NIS2 Quality Mark?
De auditor zal als eerste het beleid, de processen en de security maatregelen van de organisatie doornemen, om een eerste beeld te vormen van de compliancy aan de NIS2 Quality Mark normen.
Afhankelijk van de soort organisatie en scope van de audit, zal de assessment worden uitgevoerd. Dit kan zowel bij u op locatie, op afstand of in een combinatie worden gedaan. QM10 audits zullen op afstand worden uitgevoerd.
Auditors zullen zich focussen op de onderdelen waar de meeste cyber risico's worden gelopen, gericht op technische maatregelen, procedures (bv awareness training), en compliancy (zoals incident rapportage).
Een rapport met bevindingen wordt gedeeld, inclusief verbeterpunten en aanbevelingen. Als de audit met goed gevolg is uitgevoerd, zal het NIS2 Quality Mark worden uitgereikt.

Offerte via Auditplanner

Digital Security Instituut is geaccordeerd audit partner van NIS2 Quality Mark. Externe audits worden via de centrale Auditplanner aangevraagd. U kunt tijdens de aanvraag een voorkeur voor een auditor opgeven. Wij voeren graag de externe audit voor u uit.  

Let wel op dat u de pre-registratie en het pre-audit webinar moet hebben afgerond alvorens de audit kan starten.

Indien u nog verdere vragen heeft over het proces, kunt u uiteraard altijd contact opnemen, wij staan u graag te woord.
info@digitalsecurityinstituut.nl
HSD Campus
Wilhelmina van Pruisenweg 104
‍2595 AN  Den Haag

Het offerteproces

Het inplannen van de externe audit voor uw NIS2 Quality Mark via Auditplanner verloopt via de volgende stappen:
  1. Invullen van het aanvraagformulier
  2. Auditplanner berekent de benodigde audittijd (op basis van de kenmerken van uw organisatie en de NIS2 Quality Mark normen)
  3. Auditplanner brengt een offerte uit namens de door u gewenste auditor
  4. Na akkoord ontvangt u een opdrachtbevestiging ter ondertekening
  5. Auditplanner stuurt u de factuur
  6. Na ontvangst van uw betaling wordt de audit ingepland
  7. In overleg met uw auditor bepaalt u zelf de exacte datum/tijd van de audit