UitgelichtSecurityvragenlijst van klant gekregen? Controleer deze 7 dingen eerst
Klant stuurt een securityvragenlijst? Controleer scope, harde eisen, bewijs en risicovragen voordat je antwoordt of bewijsstukken meestuurt.
Gidsen, voorbeelden en uitleg voor leveranciers die moeten reageren op securityvragenlijsten, vendor assessments, aanbestedingseisen, ISO 27001-verwijzingen en NIS2/Cbw-ketenvragen.
Per vraag: wat levert de klant echt, en welk bewijs past daarbij?
Geen overclaim op ISO, NIS2 of certificering — wel een eerlijke roadmap.
Geen theorie, maar stappen die passen bij leveranciers en scale-ups.
UitgelichtKlant stuurt een securityvragenlijst? Controleer scope, harde eisen, bewijs en risicovragen voordat je antwoordt of bewijsstukken meestuurt.
Zonder ISO 27001Vraagt je klant om ISO 27001, maar heb je geen certificaat? Lees wanneer ISO echt verplicht is en hoe je veilig antwoordt met bewijs en roadmap.
NIS2/Cbw en leveranciersKrijg je als leverancier NIS2- of Cbw-vragen van een klant? Lees hoe je onderscheid maakt tussen wettelijke plicht, klantvraag, bewijsstukken en roadmap.
Vendor assessmentKlant vraagt een vendor assessment of supplier questionnaire? Lees welke bewijsstukken je veilig aanlevert, wat je niet uploadt en hoe je overclaimen voorkomt.
AanbestedingenSecurity-eis in een aanbesteding? Lees hoe je knock-out eisen, gunningswensen, contractvoorwaarden en bewijsverzoeken veilig beoordeelt.
Bewijsmap en bewijsstukkenVoorbeelden van bewijsstukken voor MFA, back-ups, incidentrespons, toegangsbeheer, logging, leveranciers en roadmap.
2 gidsen
SecurityvragenlijstSoms is ja te hard en nee te zwak. Lees hoe je gedeeltelijk ingerichte securitymaatregelen veilig toelicht met bewijs en roadmap.
NIS2/Cbw en SC10/SC20Klant noemt SC10 of SC20? Lees hoe je als leverancier onderscheid maakt tussen voorbereiding, bewijs, toetsing en certificering.
Stuur je klantvraag, vragenlijst of aanbestedingseis door. We beoordelen wat er echt gevraagd wordt en welk bewijs nodig is.