+31 (0)73 220 2000 | info@brandcompliance.com
Nederlands
  • Nederlands
  • Engels
  • Frans
  • Français
  • België
  • Nederlands
  • Engels
  • Frans
  • Français
  • België
Brand Compliance
  • Certificeren
    • ISO 19770-1 (IT-assets)
    • ISO 27001
    • ISO 27017 en ISO 27018
    • BC 5701 (Privacy)
    • BIO overheid
  • IT Assurance
    • ISAE 3402
    • SOC 2
  • Kennisbank
    • Managementsystemen & basisbegrippen
    • Auditproces & certificatiecyclus
    • Informatiebeveiliging
    • NIS2 & Cyberfundamentals
    • NEN 7510 & zorg
  • Nieuws
  • Academy
  • Over ons
    • Accreditaties
    • Contact
    • Offerte aanvragen
  • ISO 9001
  • ISO 22301 certificering & audit
  • ISO 27701
  • NEN 7510
  • Vacatures
Bespreek uw situatie
  • Informatiebeveiliging
    • ISO 27001
    • CyFun
      • CyFun-verificatie
      • CyFun-verificatie aanvragen
    • NEN 7510
      • MedMij Afsprakenstelsel
    • ISO 27799
    • ISO 27017 en ISO 27018
    • BIO
    • ISO 19770-1
  • Privacy
    • BC 5701
    • ISO 27701
    • GDPR standard BC 5701:2024 EN
  • IT Assurance
    • SOC 2
    • ISAE 3402
    • ISAE 3000
  • Kwaliteit & continuïteit
    • ISO 9001
    • ISO 14001
    • ISO 22301
    • Kmo-portefeuille
    • BC 9022 (WSE)
  • Kennis & nieuws
    • Kennisartikelen
    • Nieuws
  • Academy
    • Alle trainingen
    • ISO 27001
    • NIS2 & CyFun
  • Over ons
    • Over Brand Compliance
    • Aanvragen certificatietraject
    • Contact
    • Accreditaties
    • Vacatures
    • Uw privacy
    • Compliment, klacht of tip
    • Locaties & route
    • Nieuwsbrief

Certificering voorbereiden

6
  • Checklist certificering: zo bereidt u zich voor op certificering
  • Heeft u binnenkort uw eerste audit?
  • Het stappenplan voor een certificeringstraject
  • Hoelang duurt ISO-certificering?
  • Interne audit uitvoeren: stappen en aandachtspunten
  • Scope certificering omschrijven: tips en voorbeelden

Auditproces & certificatiecyclus

7
  • Fase 1 van de initiële audit
  • Fase 2 van de initiële audit
  • Wat is een certificatiecyclus?
  • Afwijkingen binnen het managementsysteem
  • Wat moet u weten over intrekking of schorsing van het certificaat?
  • Overname van certificering
  • Het gebruik van certificatielogo’s

Managementsystemen & basisbegrippen

6
  • Whitepaper managementsysteemaudits
  • Kwaliteitsmanagement: best practices voor succes
  • De Brand Compliance begrippenlijst
  • Wat is een managementsysteem?
  • Interne of externe audit?
  • Certificatie versus accreditatie

Informatiebeveiliging

4
  • Informatiebeveiliging best practices voor organisaties
  • Met BIO-certificering zet u zich als gemeente op de kaart
  • Operationele Capaciteiten: De Ruggengraat van Informatiebeveiliging
  • Het Traffic Light Protocol (TLP): wat betekent dit voor u?

NEN 7510 & zorg

5
  • ISO 27001 en NEN 7510: wat zijn de verschillen?
  • Hoe uitbreiden met NEN 7510 certificering vanuit ISO 27001
  • NEN 7510 zonder zorginstelling?
  • Gewijzigde NEN 7510-2 in 2026
  • Overgang NEN 7510-1:2024

NIS2 & Cyberfundamentals

5
  • ISO 27001 in NIS2-context in België
  • Overgangsperiode CyberFundamentals 2023 naar 2025
  • CyFun self-assessment & verificatie: beste kans op succes
  • NIS2 aansprakelijkheid voor bestuursleden
  • CyberFundamentals Framework in België: wat is de relatie met NIS2?

Privacy & gegevensbescherming

8
  • GDPR Whitepaper – Certification Standard and Criteria BC 5701
  • AVG-compliance best practices
  • Transitie naar ISO/IEC 27701:2025
  • Datalek: wat is het en hoe voorkomt u het?
  • Uw Functionaris Gegevensbescherming en de AVG
  • Uw verwerkingsregister en de AVG
  • Stappenplan BC 5701-certificering: waar begint u?

Assurance-audits

2
  • ISAE 3402 vs SOC 2: wat is het verschil?
  • Audit Wet Politiegegevens (Wpg-audit)
Categorieën bekijken

Overgangsperiode CyberFundamentals 2023 naar 2025

Overgang CyberFundamentals 2023-2025

Voor organisaties geldt een overgangsperiode waarin CyberFundamentals 2023 en CyberFundamentals 2025 naast elkaar kunnen worden gebruikt. Tot 18 april 2027 kunt u kiezen voor verificatie of certificatie op basis van CyFun 2023 of CyFun 2025.

Certificaten en verificatieverklaringen op basis van CyFun 2023 blijven geldig tot uiterlijk 18 april 2028. Daarna wordt alleen CyFun 2025 nog geaccepteerd.

Belangrijkste wijzigingen in CyFun 2025 #

CyberFundamentals 2025 bevat inhoudelijke en redactionele verbeteringen. De belangrijkste wijzigingen zijn:

  • Sterkere aansluiting op internationale standaarden en wetgeving: CyFun 2025 sluit beter aan op onder meer NIST Cybersecurity Framework 2.0 en de Europese NIS2-richtlijn.
  • Uitbreiding en verduidelijking van beheersmaatregelen: de beheersmaatregelen en richtlijnen zijn herzien en duidelijker geformuleerd.
  • Meer aandacht voor supply chain security en OT: de nieuwe versie besteedt explicieter aandacht aan beveiliging van de toeleveringsketen en operationele technologie.
  • Integratie van gebruikersfeedback: feedback uit de praktijk is verwerkt om het framework duidelijker en beter toepasbaar te maken.
  • Introductie van governance-maatregelen: nieuw in CyFun 2025 zijn Governance Measures, gericht op borging van cybersecurity op bestuursniveau.
  • Uitgebreidere toelichting en interpretatie: de guidance is uitgebreid, zodat organisaties beter kunnen bepalen wat van hen wordt verwacht.
  • Verbeterde structuur en leesbaarheid: ook redactionele, grammaticale en structurele verbeteringen zijn doorgevoerd.

Wat betekent dit voor uw organisatie? #

Werkt uw organisatie al met CyFun 2023 of bereidt u zich voor op een verificatie- of certificatietraject? Dan is het verstandig om tijdig te beoordelen welke versie het beste aansluit op uw planning, documentatie en cybersecurity-aanpak. Daarbij is het belangrijk om niet alleen te kijken naar de geldigheid van bestaande trajecten, maar ook naar de impact van de nieuwe eisen. Denk aan governance, supply chain security, OT-security en de manier waarop beheersmaatregelen zijn vastgelegd.

Wilt u weten hoe CyFun wordt gebruikt binnen de Belgische NIS2-context? Lees dan ook het artikel over het CyberFundamentals Framework in België.

CyFun 2025 en NIS2 #

In België kan CyFun een rol spelen bij het aantonen van een vermoeden van conformiteit met de NIS2-wetgeving. Dit betekent niet dat een organisatie automatisch NIS2-conform is. De juiste formulering en beoordeling blijven belangrijk. Organisaties die zich voorbereiden op CyFun kunnen ook gebruikmaken van een CyFun self-assessment en verificatie. Daarmee krijgt u inzicht in de mate waarin uw organisatie aansluit op de relevante eisen binnen het CyberFundamentals Framework.

Heeft uw organisatie al een ISO 27001-certificering of onderzoekt u deze route? Bekijk dan ook het artikel over ISO 27001 in NIS2-context in België.

Voorbereiden op CyFun-verificatie #

De overgang naar CyFun 2025 vraagt om een tijdige beoordeling van de verschillen tussen de oude en nieuwe versie. Kijk daarbij onder meer naar:

  • de versie waarop uw organisatie zich nu voorbereidt;
  • de gewenste datum voor verificatie of certificatie;
  • de impact van nieuwe of gewijzigde beheersmaatregelen;
  • de documentatie die moet worden aangepast;
  • de mate waarin governance, supply chain security en OT-security al zijn ingericht.

Wilt u weten wat een CyFun-verificatie inhoudt? Bekijk dan de pagina over CyFun-verificatie.

FAQ over de overgang van CyFun 2023 naar 2025 #

Moet u direct overstappen naar CyberFundamentals 2025? #

Nee. Tijdens de overgangsperiode kunt u nog kiezen voor CyFun 2023 of CyFun 2025. Die overgangsperiode loopt tot 18 april 2027.

Tot wanneer blijven certificaten en verificatieverklaringen op basis van CyFun 2023 geldig? #

Certificaten en verificatieverklaringen op basis van CyFun 2023 blijven geldig tot uiterlijk 18 april 2028.

Wat verandert er inhoudelijk in CyberFundamentals 2025? #

CyberFundamentals 2025 sluit beter aan op NIST CSF 2.0 en NIS2, besteedt meer aandacht aan supply chain security en OT-security, introduceert governance-maatregelen en bevat uitgebreidere toelichting voor interpretatie en implementatie.

Betekent CyFun 2025 dat uw organisatie automatisch NIS2-conform is? #

Nee. In de Belgische context kan CyFun worden gebruikt bij het bepalen van het vermoeden van conformiteit met de NIS2-wetgeving. Dat vraagt om een zorgvuldige beoordeling en formulering.

Welke versie past het beste bij uw organisatie? #

Dat hangt af van uw planning, de status van uw documentatie, het gewenste moment van verificatie of certificatie en de impact van de wijzigingen in CyFun 2025.

Vragen over uw situatie? #

Heeft u vragen over de impact van CyberFundamentals 2025 op uw organisatie, verificatie of certificatie? Vraag dan een CyFun-verificatie aan of neem contact op via +32 14 48 0730 of info@brandcompliance.com.

Deel dit artikel:

  • Facebook
  • X
  • LinkedIn
Laatst gewijzigd op 6 juli 2026
ISO 27001 in NIS2-context in BelgiëCyFun self-assessment & verificatie: beste kans op succes
Contents
  • Belangrijkste wijzigingen in CyFun 2025
  • Wat betekent dit voor uw organisatie?
  • CyFun 2025 en NIS2
  • Voorbereiden op CyFun-verificatie
  • FAQ over de overgang van CyFun 2023 naar 2025
    • Moet u direct overstappen naar CyberFundamentals 2025?
    • Tot wanneer blijven certificaten en verificatieverklaringen op basis van CyFun 2023 geldig?
    • Wat verandert er inhoudelijk in CyberFundamentals 2025?
    • Betekent CyFun 2025 dat uw organisatie automatisch NIS2-conform is?
    • Welke versie past het beste bij uw organisatie?
  • Vragen over uw situatie?

Accreditatie

RvA C548Brand Compliance B.V. heeft accreditatie (C548) voor het certificeren van ISO 27001, ISO 27701, NEN 7510 en ISO 9001 technical area 33 informatie technologie en 35 andere dienstverlening.

Bekijk onze accreditaties

Contact

Have a question about certification, verification or assurance?

info@brandcompliance.com
+31 (0)73 220 2000

Prefer local contact details?
View our locations

Onze locaties

‘s-Hertogenbosch, The Netherlands

Antwerp, Belgium

Ottignies-Louvain-la-Neuve, Belgium

Stockholm, Sweden

Dublin, Ireland

Luxembourg, coming soon

Practical information

Privacy statement

Terms and conditions

Company details

Feedback and complaints

 

© Copyright 2026 Brand Compliance