Contact
Vanoers.nlDienstenIT-audit & AssuranceNIS2 Supply Chain audit

NIS2 Supply Chain audit

NIS2 Supply Chain Audit Door van oers

Versterk de veiligheid van uw organisatie met een onafhankelijke audit 

De nieuwe NIS2 Cyberbeveiligingswet verplicht grote organisaties om hun toeleveranciers te controleren op cyberveiligheid. Het NIS2 Supply Chain is een hulpmiddel voor NIS2-bedrijven om de cyberweerbaarheid van toeleveranciers te beoordelen en anderzijds voor organisaties om te laten zien dat de NIS2 eisen voor toeleveranciers zijn geïmplementeerd.​

Wat is NIS2 Supply Chain audit?

Het NIS2 Supply Chain is ontwikkeld door de Stichting Kwaliteitsinnovatie. Het kwaliteitskeurmerk ondersteund om de eisen van de cyberbeveiligingswet haalbaarder te maken voor toeleveranciers. ​De wetgeving maakt duidelijk dat digitale veiligheid een gedeelde verantwoordelijkheid is. Organisaties moeten, en gaan, hun ketenleveranciers controleren op digitale veiligheid, doordat zij verplichte risicoanalyses moeten uitvoeren. Met het NIS2 Supply Chain kun je als leverancier eenvoudig aantonen aan klanten dat veilige werkmethodes worden gehanteerd en voldoen aan de gestelde voorwaarden. ​

Het keurmerk kent drie niveaus, afgestemd op het belang en de omvang van de organisatie.​

  • Basis (SC10)​
  • Substantieel (SC20)​
  • Hoog (SC30)
NIS2 Supply Chain Audit Door van oers

Voor wie is het NIS2 Supply Chain?

Het keurmerk is bedoeld voor organisaties die moeten of willen voldoen aan de NIS2-richtlijn doordat zij onderdeel zijn van de keten van een NIS2 organisatie. Dit zijn onder andere toeleveranciers van organisaties in het onderstaande overzicht.

Aan welk niveau moet mijn organisatie voldoen?​

Voor NIS2 entiteiten wordt aanbevolen raamwerken zoals ISO27001, NEN 7510 of NIST CFS te implementeren. ​ Voor ketenpartners van NIS2 entiteiten geldt: hoe groter de impact van jouw producten of diensten op je klant of afnemer, hoe groter het risico dat je vormt, en hoe hoger de norm die je moet behalen.

  • Groot risico voor NIS2-entiteit: NIS2 Supply Chain 30 ​
  • Middelmatig risico voor NIS2-enititeit: NIS2 Supply Chain 20 ​
  • Laag risico voor NIS2-enitieit: NIS2 Supply Chain 10​

​Wat wordt beoordeeld tijdens de NIS2 Supply Chain audit?

De audit beoordeelt de veiligheid en betrouwbaarheid van de IT-infrastructuur van uw organisatie aan de hand van de stanaard NIS2 Supply Chain normen, en bestaan uit de onderstaande maatregelen.

NIS2 Supply Chain Audit Door van oers

Waarom is de NIS2 Supply Chain audit belangrijk?

  • NIS2-organisaties moeten hun toeleveranciers beoordelen vanuit de ketenverantwoordelijkheid.​
  • NIS2 Supply Chain helpt uw organisatie om aan klanten en leveranciers aan te tonen dat wordt voldaan aan NIS2-verplichtingen.​
  • Concurrentievoordeel.​
  • Praktische en toegankelijke norm voor MKB-bedrijven. ​
  • Gebaseerd op ISO27001 normen en sluit derhalve aan bij een eventuele toekomstige implementatie van het ISO27001 normenkader.

Van Oers is bevoegd om een NIS2 Supply Chain af te geven

  • Om het NIS2 Supply Chain af te geven voeren wij een onafhankelijke externe audit uit bij uw organisatie, die het volgende inhoudt:​
  • Beoordeling van de juistheid van de uitgevoerde risicobeoordeling. ​
  • Beoordeling van opzet en bestaan van beheersmaatregelen.​
  • Toetsen of alle verplichte beheersmaatregelen zijn geïmplementeerd.​
  • Mogelijk advies ter verbetering van beheersingsraamwerk.

Meer over NIS2 Supply Chain audit

De NIS2 wetgeving is ontwikkeld om de beveiliging van kritieke sectoren te verbeteren en deze sectoren en hun leveranciers te helpen bij het beheren van cybersecurityrisico’s die voortkomen uit toeleveringsketens en leveranciersrelaties. NIS2 Supply Chain helpt uw organisatie om aan te tonen aan NIS2 –klanten en leveranciers dat wordt voldaan aan NIS2-verplichtingen. 

Wesley Riool
Wesley Riool | Manager IT Audit
Benieuwd naar onze NIS2 Supply Chain audit?
Neem contact op met onze specialisten via onderstaand telefoonnummer of e-mailadres. Zij helpen u graag verder!
+31(0)6 261 373 21 W.Riool@vanoers-audit.nl

Van Oers

Neem contact op
Klachtenregeling
Klokkenluidersregeling
Kennisbank
Klantverhalen
Onze vestigingen
Werken bij Van Oers
Schrijf u in voor de nieuwsbrief!

Diensten

Accountancy
Audit
Belastingadvies
Business Solutions
Consultancy
Corporate Finance
Digital Solutions
Due diligence
Internationaal zakendoen
IT Audit & Assurance
Juridisch advies
HR Solutions

Branches

Agro
Bouw en vastgoed
Dga en familiebedrijven
Food en retail
Franchise
Onderwijs
Transport en logistiek
Zorg