Bij welke partijen kun je een NIS2 Supply Chain audit laten uitvoeren?
Om het NIS2 Supply Chain certificaat te behalen, moet een organisatie een onafhankelijke audit laten uitvoeren. Deze audit wordt uitgevoerd door onafhankelijke audit- en certificeringsorganisaties. Alleen na een positieve beoordeling door een onafhankelijke auditor wordt het certificaat toegekend.
Op de partnerpagina van NIS2 Supply Chain staat een overzicht van partijen die deze audits kunnen uitvoeren.
Bekende auditorganisaties voor NIS2 Supply Chain
Organisaties die NIS2 Supply Chain audits uitvoeren of ondersteunen zijn onder andere:
- KIWA
- DNV
- SGS
- EY
Er zijn in totaal 54 partijen die onafhankelijke audits uitvoeren waarbij wordt beoordeeld of een organisatie voldoet aan de eisen van het gekozen NIS2 Supply Chain niveau (SC10, SC20 of SC30).
Hoe verloopt het traject naar certificering?
Het traject naar certificering ziet er meestal als volgt uit:
- Registratie via NIS2 Supply Chain website of Samen Digitaal Veilig
- Implementatie van maatregelen
- Volgen van de pre-audit webinar
- Externe audit door onafhankelijke auditor
- Beoordeling door certificeringscommissie
- Uitgifte certificaat
Pas na een positieve externe audit wordt het officiële NIS2 Supply Chain certificaat toegekend.
Waarom een onafhankelijke auditpartij?
De onafhankelijke audit is belangrijk omdat organisaties daarmee aantoonbaar kunnen maken richting klanten, toezichthouders en ketenpartners dat zij voldoen aan de NIS2-eisen en hun cybersecurity op orde hebben.
Voor veel organisaties is dit straks doorslaggevend in aanbestedingen, leveranciersselecties en contracten, omdat NIS2-organisaties moeten kunnen aantonen dat hun leveranciers digitaal veilig werken.
Voor het snel inplannen van Audits kun je contact opnemen met Auditplanner.
Zij verzorgen de planning voor tientallen auditspartijen.
Voor meer informatie over NIS2 Supply Chain:
Gerelateerde artikelen
We houden je op de hoogte!