Governance & audits

Governance en schemabeheer:

De Stichting Keurmerkvernieuwing fungeert als de onafhankelijke schemabeheerder van de NIS2 Quality Mark-norm. Voor elke norm is onafhankelijk toezicht essentieel. De stichting is verantwoordelijk voor het toezicht en waarborgt de kwaliteit van de norm. De stichting heeft onderstaande organen ingericht om een onafhankelijke kwaliteit te waarborgen.

Normcommissie:


De stichting heeft een normcommissie ingesteld als het centraal orgaan voor het vaststellen van de norm. Deze commissie bestaat uit vertegenwoordigers van tien brancheorganisaties en adviseert het bestuur bij de definitieve vaststelling van de norm. Meer informatie op de pagina Normcommissie.

Vakspecialisten teams:

Aanbevelingen over de norm de inhoud van de ontvangt de normcommissie van het team van vakspecialisten in het domein van cybersecurity. Dit team bestaat uit experts zoals CISO’s, cybersecurityconsultants en ICT-managers. Deze experts hebben een indrukwekkende staat van dienst opgebouwd bij grote overheidsinstellingen en vooraanstaande bedrijven, waarbij ze diepgeworteld zijn in de dagelijkse praktijk van beveiliging die essentieel is voor moderne organisaties.
Het team behartigt de belangen van zowel NIS2-bedrijven als mkb-bedrijven, met als uitgangspunt dat de norm voor beide soorten organisaties praktisch en toepasbaar moet zijn. Er worden drie beveiligingsniveaus gehanteerd, waardoor ook organisaties van beperkte omvang, complexiteit en risico binnen de toeleveringsketen een norm kunnen behalen. Deze drie niveaus bieden een ontwikkelingstraject voor organisaties om, afhankelijk van een risico-inventarisatie, een laag, gemiddeld of hoog beveiligingsniveau te bereiken. Dit sluit aan bij de nieuwe Europese methodiek van drie niveaus: Basic, Substantial en High.
Het Team van Vakspecialisten werkt samen met de teams voor Juridische Zaken, Communicatie, Testen en Audits om de norm op een hoog niveau te houden zodat deze kan dienen als hulpmiddel voor naleving van de NIS2-richtlijn, met een focus op het ondersteunen van artikel 21.2d. Er doen 20 mkb-bedrijven mee aan het Test team. Deze bedrijven variëren in omvang en benodigde security complexiteit.

Implementatie van de norm door marktpartijen:

De voorbereidingen op de audits, alle consultancy en ondersteuning aan organisaties die het NIS2 Quality Mark willen behalen, worden verzorgd door marktpartijen. Momenteel bieden 30 marktpartijen ondersteuning bij de voorbereiding op de audits en het behalen van de NIS2 Quality Mark-norm.

Audits:

De audits zullen uitgevoerd worden door onafhankelijke auditors en auditbureaus, die eerst een NIS2 Quality mark audittraining zullen ondergaan. De verwachting is dat de finale audits plaats zullen vinden na afronding van de consultatieronde door de Nederlandse overheid in 2024. Pre-audits kunnen al wel plaatsvinden, aangezien veel onderdelen van NIS2 reeds bekend zijn.

Steekproeven:

Door de implementatie van een stelsel van onafhankelijke, random gekozen steekproefcontroles, streven we naar het handhaven van de hoogste kwaliteitsstandaarden in onze auditpraktijken. Dit systeem verzekert niet alleen de integriteit en betrouwbaarheid van de audits, maar draagt ook bij aan de continue verbetering van de auditprocedures en de effectiviteit van de geïmplementeerde beveiligingsmaatregelen.

Klachtencommissie:

De klachtencommissie garandeert een onafhankelijke behandeling van klachten van bedrijven en biedt mediation aan bij disputen. Deze commissie, bestaande uit ervaren professionals in conflictbemiddeling, streeft naar een transparante, snelle en eerlijke oplossing van geschillen. Door mediation te faciliteren, bevordert de commissie een efficiëntere en minder kostbare manier van conflictresolutie dan langdurige juridische procedures.