koffer

Benieuwd naar de verwachtingen van Prinsjesdag 2025? Lees snel verder.

Contact
Vanoers.nlDienstenIT-Audit & AssuranceNIS2 Quality Mark audit

NIS2 Quality Mark audit

risicoanalyse
NIS2 Quality Mark Audit Door van oers

Versterk de veiligheid van uw organisatie met een onafhankelijke audit 

De nieuwe NIS2 Cyberbeveiligingswet verplicht grote organisaties om hun toeleveranciers te controleren op cyberveiligheid. Het NIS2 Quality Mark is een hulpmiddel voor NIS2-bedrijven om de cyberweerbaarheid van toeleveranciers te beoordelen en anderzijds voor organisaties om te laten zien dat de NIS2 eisen voor toeleveranciers zijn geïmplementeerd.​

Wat is NIS2 Quality Mark audit?

Het NIS2 Quality Mark is ontwikkeld door de Stichting Kwaliteitsinnovatie. Het kwaliteitskeurmerk ondersteund om de eisen van de cyberbeveiligingswet haalbaarder te maken voor toeleveranciers. ​De wetgeving maakt duidelijk dat digitale veiligheid een gedeelde verantwoordelijkheid is. Organisaties moeten, en gaan, hun ketenleveranciers controleren op digitale veiligheid, doordat zij verplichte risicoanalyses moeten uitvoeren. Met het NIS2 Quality Mark kun je als leverancier eenvoudig aantonen aan klanten dat veilige werkmethodes worden gehanteerd en voldoen aan de gestelde voorwaarden. ​

Het keurmerk kent drie niveaus, afgestemd op het belang en de omvang van de organisatie.​

  • Basis (QM10)​
  • Substantieel (QM20)​
  • Hoog (QM30)

NIS2 Quality Mark Audit Door van oers

Voor wie is het NIS2 Quality Mark?

Het keurmerk is bedoeld voor organisaties die moeten of willen voldoen aan de NIS2-richtlijn doordat zij onderdeel zijn van de keten van een NIS2 organisatie. Dit zijn onder andere toeleveranciers van organisaties in het onderstaande overzicht.

Aan welk niveau moet mijn organisatie voldoen?​

Voor NIS2 entiteiten wordt aanbevolen raamwerken zoals ISO27001, NEN 7510 of NIST CFS te implementeren. ​ Voor ketenpartners van NIS2 entiteiten geldt: hoe groter de impact van jouw producten of diensten op je klant of afnemer, hoe groter het risico dat je vormt, en hoe hoger de norm die je moet behalen.

  • Groot risico voor NIS2-entiteit: NIS2 Quality Mark 30 ​
  • Middelmatig risico voor NIS2-enititeit: NIS2 Quality Mark 20 ​
  • Laag risico voor NIS2-enitieit: NIS2 Quality Mark 10​

​Wat wordt beoordeeld tijdens de NIS2 Quality Mark audit?

De audit beoordeelt de veiligheid en betrouwbaarheid van de IT-infrastructuur van uw organisatie aan de hand van de stanaard NIS2 Quality Mark normen, en bestaan uit de onderstaande maatregelen.

NIS2 Quality Mark Audit Door van oers

Waarom is de NIS2 Quality Mark audit belangrijk?

  • NIS2-organisaties moeten hun toeleveranciers beoordelen vanuit de ketenverantwoordelijkheid.​
  • NIS2 Quality Mark helpt uw organisatie om aan klanten en leveranciers aan te tonen dat wordt voldaan aan NIS2-verplichtingen.​
  • Concurrentievoordeel.​
  • Praktische en toegankelijke norm voor MKB-bedrijven. ​
  • Gebaseerd op ISO27001 normen en sluit derhalve aan bij een eventuele toekomstige implementatie van het ISO27001 normenkader.

Van Oers is bevoegd om een NIS2 Quality Mark af te geven

  • Om het NIS2 Quality Mark af te geven voeren wij een onafhankelijke externe audit uit bij uw organisatie, die het volgende inhoudt:​
  • Beoordeling van de juistheid van de uitgevoerde risicobeoordeling. ​
  • Beoordeling van opzet en bestaan van beheersmaatregelen.​
  • Toetsen of alle verplichte beheersmaatregelen zijn geïmplementeerd.​
  • Mogelijk advies ter verbetering van beheersingsraamwerk.

Meer over NIS2 Quality Mark audit

De NIS2 wetgeving is ontwikkeld om de beveiliging van kritieke sectoren te verbeteren en deze sectoren en hun leveranciers te helpen bij het beheren van cybersecurityrisico’s die voortkomen uit toeleveringsketens en leveranciersrelaties. NIS2 Quality Mark helpt uw organisatie om aan te tonen aan NIS2 –klanten en leveranciers dat wordt voldaan aan NIS2-verplichtingen. 

Wilt u meer weten over de NIS2 Quality Mark audit? Neem dan contact met ons op.

Wesley Riool
Wesley Riool | Senior IT Auditor
Benieuwd naar onze NIS2 Quality Mark audit?
Neem contact op met onze specialisten via onderstaand telefoonnummer of e-mailadres. Zij helpen u graag verder!
+31(0)6 261 373 21 W.Riool@vanoers-audit.nl

Van Oers

Neem contact op
Klachtenregeling
Klokkenluidersregeling
Kennisbank
Klantverhalen
Onze vestigingen
Werken bij Van Oers
Schrijf u in voor de nieuwsbrief!

Diensten

Accountancy
Audit
Belastingadvies
Business Solutions
Corporate Finance
Due diligence
Duurzaamheidsadvies
Internationaal zakendoen
IT Advies
Juridisch advies
HR Solutions

Branches

Agro
Bouw en vastgoed
Dga en familiebedrijven
Food en retail
Franchise
Onderwijs
Transport en logistiek
Zorg

Neem contact op