NIS2 TPM Audit

Sinds de invoering van de Europese NIS2-richtlijn in januari 2023 en de daaruit voortvloeiende Cyberbeveiligingswet (verwachte inwerkingtreding: tweede kwartaal 2026), gelden voor bepaalde bedrijven en semioverheid entiteiten (aanvullende) eisen met betrekking tot cybersecurity, risicobeheer en rapportage van incidenten. Ook is ketenverantwoording een belangrijk onderdeel. Organisaties moeten buiten de eigen verantwoording ook inzicht hebben in hun ketenpartners en de mate in hoeverre zij hun cybersecurity en risicobeheer op orde hebben. Om over deze onderwerpen duidelijkheid te verschaffen, voor uzelf en voor uw ketenpartners, is een NIS2 TPM-audit een geschikt instrument. 

Bekijk al onze auditdiensten
NIS2-Nulmeting laten doen?

De NIS2 TPM (Third Party Memorandum) Audit is de manier om te laten zien in hoeverre uw organisatie voldoet aan de NIS2-richtlijn en de Cyberveiligheidswet. Bij de NIS2 TPM  Audit wordt samen met u als organisatie aan de hand van de kaders en plichten gesteld in de NIS2/Cyberbeveiligingswet én vanuit een auditperspectief gekeken of u voldoet aan de eisen. Hiervoor gebruiken wij het Cbw (NIS2) Control Framework als basis.  

Het oordeel en de resultaten komen samen in een TPM-verklaring, ondertekend door een geregistreerd IT-auditor (RE). Deze verklaring kunt u gebruiken om aan uw ketenpartners aan te tonen dat, met redelijke mate van zekerheid, wordt voldaan aan de NIS/ Cyberbeveiligingswet. 

Voor wie is de NIS2 TPM Audit? 

De NIS2 TPM Audit is bedoeld voor organisaties die moeten of willen voldoen aan de NIS2-richtlijn, zoals gemeenten en leveranciers die onderdeel zijn van de keten van een NIS2-plichtige organisatie. Het is belangrijk om als organisatie door middel van bijvoorbeeld een korte vragenlijst vast te stellen of moet worden voldaan aan de verplichtingen van de NIS2. Dit is het startpunt van NIS2-compliance. 

NIS2 TPM Audit aanpak 2-Control 

Onze aanpak bestaat uit een aantal stappen: 

1. Toelichting NIS2/Cyberbeveiligingswet: Uitleg over wat de NIS2/Cyberbeveiligingswet inhoudt, wat het betekent voor uw organisatie, het toezicht, de registratieplicht, de zorgplicht en de meldplicht. Ook gaan we in op de zelfevaluatie aan de hand van het Cbw (NIS2) Control Framework. 

2. Inventarisatie van ‘kroonjuwelen’ van uw organisatie: welke systemen en processen zijn het binnen uw organisatie kritiek voor uw dienstverlening/bedrijfsvoering. 

3. Uitvoeren NIS2 TPM Audit: Na een deel zelfevaluatie gaan wij samen met u kijken naar twee aandachtsgebieden, generiek op organisatieniveau en specifiek op proces/applicatie niveau. 

4. Rapportage: Op basis van de bevindingen van de nulmeting stellen wij een helder Assurance rapport op waarin we concreet aangeven waar wij onderzoek naar hebben gedaan en hoe uw organisatie voldoet aan de NIS2/Cyberbeveiligingswet. 

Rogier Haest
RE CISA IT-auditor
076-5019470

Benieuwd wat wij voor u kunnen betekenen? Neem dan gerust contact met mij op.

NIS2-Nulmeting nodig? Neem contact op.

2-Control

076-5019470

Neem contact met ons op

Heeft u vragen of opmerkingen over onze IT-auditdiensten? Wij horen graag van u. Vul uw gegevens in het onderstaande formulier in en wij nemen zo snel mogelijk contact met u op. U kunt ook rechtstreeks contact met ons opnemen via het telefoonnummer aan de linkerkant.

Ons toegewijde team staat klaar om u te helpen met eventuele vragen of problemen. Wij streven ernaar om u de best mogelijke service te bieden.

Vul ons contactformulier in

2-Control B.V.

Haagsemarkt 1
4813 BA Breda
Nederland
+31 (0)76 5019470

BTW NL866595934B01
KVK 93995814