Auditnet

Het platform voor NIS2 QM-auditoren

Op deze pagina vind je alle informatie over het NIS2 Quality Mark voor jou als auditor. De laatste downloads en de veelgestelde vragen, zowel inhoudelijk over de norm als over het proces, zijn onderaan deze pagina te vinden.

Heb je vragen? Neem dan contact op met onze supportafdeling.

Als NIS2 QM-auditor ben je verplicht om onze opleiding (circa 2,5 uur) te volgen. Je leert hierin alles over de norm, hoe deze tijdens audits te interpreteren en hoe gebruik te maken van de tool die we speciaal hebben ontwikkeld voor jullie om soepel door een audit te lopen. Tevens oefenen we enkele praktische cases en lichten we graag onze nieuwe vorm van auditten toe. Kies hieronder een datum en meld je direct aan.

Opleiding voor auditoren

24 april
9.30 – 12.00
Online

Opleiding voor auditoren

8 mei
9.30 – 12.30
Fysiek, in Utrecht

Opleiding voor auditoren

22 mei
9.30 – 12.00
Online

Opleiding voor auditoren

27 mei
9.30 – 12.00
Online

Downloads

NIS2 Quality Mark Compliance and Certificeringsschema

v3.1 8 april 2025

FAQ - veelgestelde vragen

Wat zijn de vereisten om auditor te worden voor het NIS2 Quality Mark?

Je hebt ervaring met auditing. Voor QM20- en QM30-niveaus is kennis van ISO 27001 vereist. De audits zijn gericht op drie niveaus: QM10 (Basic), QM20 (Substantial) en QM30 (High). Deze vormen samen een ladder waarmee bedrijven stap voor stap hun cyberveiligheid verbeteren. Affiniteit met het mkb is een belangrijke pré. Voor de NIS2-QM30 komen alleen officiële certificeringsinstellingen (CI’s) in aanmerking.

Wat voor soort audit is de NIS2 QM-audit?

De NIS2 QM-audit is een grondige en serieuze audit. Dankzij een beperktere set maatregelen duurt de audit korter dan bij zwaardere normen. Er wordt getoetst of de genomen maatregelen effectief worden toegepast. Het doel is om bedrijven zorgvuldig te auditeren én hen tegelijkertijd te stimuleren in hun groei naar betere cyberveiligheid.

Hoe verloopt de training voor auditoren?

Je volgt een dagdeeltraining waarin je leert werken met onze risicobenadering, procesgericht toetsen en onze rapportagetool. Je oefent met het uitvoeren van stimulerende audits, waarbij toetsen en stimuleren centraal staan.

Wat voor bedrijven ga ik auditen?

Als auditor werk je met een diverse groep bedrijven, variërend van kleine mkb-ondernemingen tot grote leveranciers in kritieke sectoren. Dit zijn bijvoorbeeld IT-dienstverleners, productiebedrijven, logistieke partijen, installatiebedrijven, consultancybedrijven en andere toeleveranciers van NIS2-plichtige organisaties.

Omdat hun kennis en ervaring met cyberveiligheid sterk uiteenloopt, stem je je aanpak af op de specifieke context en behoeften van elk bedrijf. Bij kleinere bedrijven ligt de focus vaak op basismaatregelen en bewustwording, terwijl grotere organisaties geavanceerdere securityprocessen en compliance-eisen moeten aantonen. Een effectieve audit houdt rekening met deze verschillen en biedt bedrijven niet alleen een beoordeling, maar ook waardevolle inzichten voor verdere verbetering.

Hoe meld ik me aan als auditor?

Auditorganisaties die willen deelnemen kunnen het contactformulier invullen.

We nemen dan contact met je op. Je ontvangt daarna meer informatie over de afspraken, werkwijze, training en verdere stappen.