Scope thema inspectie leveranciersmanagement

Dit document biedt een overzicht van inspectiepunten rond leveranciersketenmanagement, gericht op het beoordelen van hoe Aanbieders van Essentiële Diensten (AED’s) omgaan met cybersecurityrisico’s bij uitbesteding. De inspectie kijkt naar vijf hoofdonderwerpen: risico-inzicht, contractmanagement, inhoud van contractuele afspraken, naleving en opvolging.

Doel is om te toetsen of AED’s hun leveranciers op een risicobewuste en controleerbare manier inzetten, en zo bij te dragen aan hun digitale weerbaarheid.