Leveranciers en externe partners worden routinematig beoordeeld met behulp van audits, testresultaten of andere vormen van evaluaties om te bevestigen dat zij aan hun contractuele verplichtingen voldoen.
Maatregel
De organisatie moet beoordelingen beoordelen van de naleving van contractuele verplichtingen door leveranciers en externe partijen door routinematig audits, testresultaten en andere evaluaties te beoordelen.
Richtlijn
Entiteiten die niet onder de NIS-wetgeving vallen, zouden zich kunnen beperken tot alleen bedrijfskritische leveranciers en externe partijen.