+32 14 11 55 00 | info@brandcompliance.com
Français
  • Néerlandais
  • Anglais
  • Français
  • Néerlandais
  • Anglais
  • Français
Brand Compliance
  • Knowledge base
  • BC Academy
  • Certification ISO 27001
  • ISO 27001
  • CyFun
    • Vérification CyFun
    • Demander une vérification CyFun
  • Base de connaissances
  • Actualités
  • BC Academy
  • À propos de nous
    • Accréditations, conditions et règlements
    • Compliment, plainte ou pourboire
    • Nos implantations
    • Notre histoire
    • Déclaration de confidentialité
    • Contact

Préparation à la certification

3
  • Checklist de certification : comment préparer votre certification
  • Comment calculer la durée d’un audit de certification ISO ?
  • Définir le périmètre de certification : conseils et exemples

Processus d’audit et cycle de certification

3
  • Non-conformités au sein du système de management
  • Audit initial étape 2
  • Audit initial étape 1

Systèmes de management et notions clés

2
  • Glossaire de la certification
  • Accréditation et certification : quelles différences ?

NIS2 et CyberFundamentals

5
  • ISO 27001 dans le cadre de NIS2 en Belgique
  • Transition vers CyFun 2025
  • CyberFundamentals Framework en Belgique : quel est le lien avec NIS2 ?
  • Responsabilité des dirigeants au titre de la NIS2 : ce que vous devez savoir
  • Self-assessment et vérification CyFun : meilleure chance de succès
View Categories

ISO 27001 dans le cadre de NIS2 en Belgique

ISO 27001 NIS2 BelgiqueConnaissez-vous la possibilité d’utiliser une certification ISO 27001 dans le cadre de la législation belge NIS2 ?

Cet article présente les dernières informations communiquées par le Centre pour la Cybersécurité Belgique (CCB) concernant les conditions applicables à la certification ISO 27001 dans ce contexte.

Domaine d’application du SMSI #

Le domaine d’application du système de management de la sécurité de l’information (SMSI) couvre, en principe, l’ensemble de l’organisation. Une limitation du domaine d’application n’est possible que si les environnements IT et OT sont clairement séparés physiquement ou techniquement et à condition que toute exclusion :

  • soit clairement documentée ;
  • n’affecte pas les risques liés à l’environnement inclus dans le domaine d’application ;
  • soit explicitement définie.

Déclaration d’applicabilité (DdA) #

La Déclaration d’applicabilité doit démontrer que votre organisation met en œuvre des mesures de cybersécurité équivalentes à celles prévues pour les niveaux d’assurance CyFun® Basic, Important ou Essential.

Si votre organisation envisage une vérification directe selon CyFun, consultez également notre page consacrée à la vérification CyFun.

Le niveau d’assurance applicable est déterminé sur la base de l’appréciation des risques de votre organisation. À cette fin, le CyFun Selection Tool est utilisé. Le niveau ainsi déterminé sert de référence pour l’évaluation réalisée dans le cadre du processus de certification ISO 27001.

Les conditions opérationnelles applicables sont précisées dans la FAQ NIS2 et CyberFundamentals de Safeonweb@work.

Prochaines étapes #

Si vous êtes intéressé, nous vous invitons à suivre les étapes ci-dessous.

  1. Confirmation du périmètre de certification
    Vérifiez si le périmètre de certification satisfait aux conditions applicables, y compris en ce qui concerne la justification de toute exclusion.
  2. Déclaration d’applicabilité
    Évaluez la DdA au regard des mesures CyFun applicables et déterminez le niveau d’assurance CyFun défini sur la base de l’appréciation des risques.
    Vérifiez également que la Déclaration d’applicabilité démontre que les mesures mises en œuvre par votre organisation sont équivalentes aux mesures correspondant à ce niveau.
  3. Audit et évaluation
    Afin de confirmer que votre certification ISO 27001 satisfait aux conditions applicables dans le contexte de la législation belge NIS2, nous réalisons un audit spécifique. Lors de cet audit, nous vérifions que les ajustements nécessaires ont effectivement été mis en œuvre au sein de votre système de management de la sécurité de l’information. Si l’ensemble des collaborateurs, des activités et des sites ne sont pas encore inclus dans le périmètre de certification actuel, cet audit spécifique peut être directement combiné avec une extension du périmètre de votre certification.
  4. Résultat et confirmation
    À l’issue du processus et après une décision positive, votre certificat ISO 27001 sera mis à jour et pourra être utilisé pour démontrer que votre organisation satisfait aux conditions applicables dans le cadre de la législation belge NIS2.

Qu’est-ce que cela signifie pour votre organisation ? #

Souhaitez-vous comprendre concrètement ce que cela implique pour votre organisation et comment utiliser votre certification ISO 27001 dans le cadre de la législation belge NIS2 ?

Planifiez un échange !

Partagez cet article :

  • Facebook
  • X
  • LinkedIn
Updated on 16 juillet 2026
Self-assessment et vérification CyFun : meilleure chance de succèsTransition vers CyFun 2025
Contents
  • Domaine d’application du SMSI
  • Déclaration d’applicabilité (DdA)
  • Prochaines étapes
  • Qu’est-ce que cela signifie pour votre organisation ?

Accréditations

RvA C548Brand Compliance B.V. has accreditation (C548) to certify ISO 27001, ISO 27701 NEN 7510 and ISO 9001 technical area 33 information technology and 35 other services.

View our accreditations

Contact

Have a question about certification, verification or assurance?

info@brandcompliance.com
+31 (0)73 220 2000

Prefer local contact details?
View our locations

Our locations

‘s-Hertogenbosch, The Netherlands

Antwerp, Belgium

Ottignies-Louvain-la-Neuve, Belgium

Stockholm, Sweden

Dublin, Ireland

Luxembourg, coming soon

Practical information

Privacy statement

Terms and conditions

Company details

Feedback and complaints

 

© Copyright 2026 Brand Compliance