NIS2 Quality Mark

Krijgt u vragen van uw klanten over uw cyber security en digitale weerbaarheid? Als toeleverancier van NIS2 bedrijven kunt u dit op een laagdrempelige manier aantonen met het NIS2 Quality Mark. Lees hoe u de certificering kunt behalen.
Ontdek meer
Header imageArrow
Praktisch keurmerk

Praktisch en toegankelijk

Het NIS2 Quality Mark is opgezet als een praktische en toegankelijke norm speciaal voor toeleveranciers van NIS2 organisaties.
Levert u aan organisaties die onder NIS2 vallen?Dan kunt u de vraag verwachten om uw cybersecurity aan te tonen. Met het NIS2 Quality Mark is dit op een toegankelijke manier mogelijk.

Het proces

In vijf stappen naar certificering

1. Risico inventarisatie

Het startpunt van elk cybersecurity en weerbaarheidstraject is een risico inventarisatie. Waar liggen de belangrijkste risico's in uw organisatie?    

2. Nemen van maatregelen

Gebaseerd op uw risicoprofiel, richt u een stelsel van maatregelen in om uw cyber weerbaarheid te vergroten. Deze zijn gebaseerd op de gekozen versie van het NIS2 Quality Mark: Basic, Substantial of High

3. Interne pre-audit

Met een interne pre-audit bereidt u zich voor op de externe audit. Zijn alle maatregelen daadwerkelijk geïmplementeerd, dan bent u klaar voor de externe audit

4. Externe audit

U neemt een goedgekeurde externe auditor in de arm. Deze zal uw security maatregelen beoordelen, om te bepalen of deze voldoen aan het gekozen NIS2 Quality mark niveau.

5. Certificering

Als de externe audit met goed gevolg is afgerond wordt het NIS2 Quality Mark certificaat uitgereikt. Het certificaat is drie jaar geldig.
Externe audit

Het audit proces

Hoe verloopt een externe audit voor het NIS2 Quality Mark?
De auditor zal als eerste het beleid, de processen en de security maatregelen van de organisatie doornemen, om een eerste beeld te vormen van de compliancy aan de NIS2 Quality Mark normen.
Afhankelijk van de soort organisatie en scope van de audit, zal de assessment worden uitgevoerd. Dit kan zowel bij u op locatie, op afstand of in een combinatie worden gedaan
Auditors zullen zich focussen op de onderdelen waar de meeste cyber risico's worden gelopen, gericht op technische maatregelen, procedures (bv awareness training), en compliancy (zoals incident rapportage).
Een rapport met bevindingen wordt gedeeld, inclusief verbeterpunten en aanbevelingen. Als de audit met goed gevolg is uitgevoerd, zal het NIS2 Quality Mark worden uitgereikt.

Vraag een offerte aan

Wij verwachten in de loop van 2025 de externe audits voor de NIS2 Quality Mark te kunnen uitvoeren.
info@digitalsecurityinstituut.nl
HSD Campus
Wilhelmina van Pruisenweg 104
‍2595 AN  Den Haag
Bedankt, uw bericht is ontvangen!
Oeps, er is iets mis gegaan. Probeer het a.u.b. nog een keer.