+31 (0)73 220 2000 | info@brandcompliance.com
Nederlands
  • Nederlands
  • Engels
  • Frans
  • Français
  • België
  • Nederlands
  • Engels
  • Frans
  • Français
  • België
Brand Compliance
  • Certificeren
    • ISO 19770-1 (IT-assets)
    • ISO 27001
    • ISO 27017 en ISO 27018
    • BC 5701 (Privacy)
    • BIO overheid
  • IT Assurance
    • ISAE 3402
    • SOC 2
  • Kennisbank
    • Managementsystemen & basisbegrippen
    • Auditproces & certificatiecyclus
    • Informatiebeveiliging
    • NIS2 & Cyberfundamentals
    • NEN 7510 & zorg
  • Nieuws
  • Academy
  • Over ons
    • Accreditaties
    • Contact
    • Offerte aanvragen
  • ISO 9001
  • ISO 22301 certificering & audit
  • ISO 27701
  • NEN 7510
  • Vacatures
Bespreek uw situatie
  • Informatiebeveiliging
    • ISO 27001
    • CyFun
      • CyFun-verificatie
      • CyFun-verificatie aanvragen
    • NEN 7510
      • MedMij Afsprakenstelsel
    • ISO 27799
    • ISO 27017 en ISO 27018
    • BIO
    • ISO 19770-1
  • Privacy
    • BC 5701
    • ISO 27701
    • GDPR standard BC 5701:2024 EN
  • IT Assurance
    • SOC 2
    • ISAE 3402
    • ISAE 3000
  • Kwaliteit & continuïteit
    • ISO 9001
    • ISO 14001
    • ISO 22301
    • Kmo-portefeuille
    • BC 9022 (WSE)
  • Kennis & nieuws
    • Kennisartikelen
    • Nieuws
  • Academy
    • Alle trainingen
    • ISO 27001
    • NIS2 & CyFun
  • Over ons
    • Over Brand Compliance
    • Aanvragen certificatietraject
    • Contact
    • Accreditaties
    • Vacatures
    • Uw privacy
    • Compliment, klacht of tip
    • Locaties & route
    • Nieuwsbrief

Certificering voorbereiden

6
  • Checklist certificering: zo bereidt u zich voor op certificering
  • Heeft u binnenkort uw eerste audit?
  • Het stappenplan voor een certificeringstraject
  • Hoelang duurt ISO-certificering?
  • Interne audit uitvoeren: stappen en aandachtspunten
  • Scope certificering omschrijven: tips en voorbeelden

Auditproces & certificatiecyclus

7
  • Fase 1 van de initiële audit
  • Fase 2 van de initiële audit
  • Wat is een certificatiecyclus?
  • Afwijkingen binnen het managementsysteem
  • Wat moet u weten over intrekking of schorsing van het certificaat?
  • Overname van certificering
  • Het gebruik van certificatielogo’s

Managementsystemen & basisbegrippen

6
  • Whitepaper managementsysteemaudits
  • Kwaliteitsmanagement: best practices voor succes
  • De Brand Compliance begrippenlijst
  • Wat is een managementsysteem?
  • Interne of externe audit?
  • Certificatie versus accreditatie

Informatiebeveiliging

4
  • Informatiebeveiliging best practices voor organisaties
  • Met BIO-certificering zet u zich als gemeente op de kaart
  • Operationele Capaciteiten: De Ruggengraat van Informatiebeveiliging
  • Het Traffic Light Protocol (TLP): wat betekent dit voor u?

NEN 7510 & zorg

5
  • ISO 27001 en NEN 7510: wat zijn de verschillen?
  • Hoe uitbreiden met NEN 7510 certificering vanuit ISO 27001
  • NEN 7510 zonder zorginstelling?
  • Gewijzigde NEN 7510-2 in 2026
  • Overgang NEN 7510-1:2024

NIS2 & Cyberfundamentals

5
  • ISO 27001 in NIS2-context in België
  • Overgangsperiode CyberFundamentals 2023 naar 2025
  • CyFun self-assessment & verificatie: beste kans op succes
  • NIS2 aansprakelijkheid voor bestuursleden
  • CyberFundamentals Framework in België: wat is de relatie met NIS2?

Privacy & gegevensbescherming

8
  • GDPR Whitepaper – Certification Standard and Criteria BC 5701
  • AVG-compliance best practices
  • Transitie naar ISO/IEC 27701:2025
  • Datalek: wat is het en hoe voorkomt u het?
  • Uw Functionaris Gegevensbescherming en de AVG
  • Uw verwerkingsregister en de AVG
  • Stappenplan BC 5701-certificering: waar begint u?

Assurance-audits

2
  • ISAE 3402 vs SOC 2: wat is het verschil?
  • Audit Wet Politiegegevens (Wpg-audit)
Categorieën bekijken

CyberFundamentals Framework in België: wat is de relatie met NIS2?

Heeft u al eens gehoord van het CyberFundamentals Framework? In dit artikel leggen wij uit wat dit framework inhoudt en wat de relatie is met NIS2, de Europese richtlijn die organisaties verplicht om cyberbeveiliging structureel aan te pakken. Zo ontdekt u of dit framework relevant kan zijn voor uw organisatie in België. Wilt u direct weten wat dit voor uw organisatie betekent? Neem dan contact met ons op.

CyberFundamentals framework #

NIS2 #

Met de recente ontwikkelingen op het gebied van cyberbeveiliging is NIS2 een belangrijk onderwerp voor organisaties die onder het toepassingsgebied van deze wetgeving vallen. De richtlijn legt meer nadruk op risicobeheersing, governance en aantoonbare maatregelen. Organisaties moeten daarom hun risico’s zorgvuldig beoordelen en passende technische en organisatorische maatregelen treffen. De regels zijn van toepassing sinds 18 oktober 2024.

Wat betekent dit voor mijn organisatie? #

Wilt u weten of NIS2 op uw organisatie van toepassing is? Via deze link vindt u meer informatie en kunt u nagaan of uw organisatie binnen de scope van de NIS2-wetgeving valt.

Het CyberFundamentals Framework #

Het CyberFundamentals Framework is ontwikkeld in België en sluit nauw aan op de Belgische NIS2-context. Het CCB nodigt alle Belgische private en publieke organisaties die in België gevestigd of actief zijn uit om het framework te gebruiken. Het framework bevat concrete maatregelen om gegevens beter te beschermen, het risico op cyberaanvallen te verlagen en de algemene cyberweerbaarheid van organisaties te vergroten.

Vier niveaus #

Het CyberFundamentals Framework kent vier niveaus:

  • SMALL
  • BASIC
  • IMPORTANT
  • ESSENTIAL

lk volgend niveau bevat meer maatregelen dan het vorige. Het doel van het CCB is dat elke kmo en elke organisatie in België op termijn minimaal aan het BASIC-niveau voldoet.

Vijf kernfuncties #

Het framework is opgebouwd rond vijf kernfuncties:

  • identificeren
  • beschermen
  • detecteren
  • reageren
  • herstellen

Deze kernfuncties helpen om het gesprek over cyberbeveiliging te versterken tussen technische specialisten en andere belanghebbenden. Tegelijk maken zij het eenvoudiger om cyberrisico’s op te nemen in de bredere risicobeheerstrategie van de organisatie en de weerbaarheid bij incidenten te vergroten.

Verificatie en certificering #

In de context van de NIS2-wetgeving is CyFun een praktisch hulpmiddel om invulling te geven aan passende cyberbeveiligingsmaatregelen. Een beoordeling door een geaccrediteerde en erkende conformiteitsbeoordelingsinstantie kan organisaties helpen om te onderbouwen welke maatregelen zijn genomen en in hoeverre het framework is geïmplementeerd. Een gevalideerde of gecertificeerde implementatie kan, onder de geldende voorwaarden, bijdragen aan een vermoeden van conformiteit in het kader van het toezicht op de NIS2-wetgeving.

Brand Compliance & CyberFundamentals #

Brand Compliance België heeft op 4 september 2025 als eerste certificerende instelling accreditatie van BELAC verkregen voor het uitvoeren van CyFun-verificaties. Daarmee kan Brand Compliance organisaties ondersteunen die hun implementatie van het CyberFundamentals Framework onafhankelijk willen laten beoordelen en een vermoeden van conformiteit willen onderbouwen in het kader van NIS2. Wilt u weten of CyFun-verificatie relevant is voor uw organisatie? Neem dan contact met ons op.

Bij BC Academy kunt u terecht voor NIS2-trainingen. Er is onder meer een NIS2 Executive training beschikbaar en ook een webinar over CyberFundamentals in de praktijk. Zo kunt u niet alleen beter begrijpen wat NIS2 van uw organisatie vraagt, maar ook welke volgende stap voor uw situatie logisch is.

Geen kennisartikelen missen? #

Vul uw gegevens in en u ontvangt regelmatig een update met onze nieuwste artikelen.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Deel dit artikel:

  • Facebook
  • X
  • LinkedIn
Laatst gewijzigd op 27 maart 2026
NIS2 aansprakelijkheid voor bestuursledenISO 27001 in NIS2-context in België
Contents
  • NIS2
    • Wat betekent dit voor mijn organisatie?
  • Het CyberFundamentals Framework
    • Vier niveaus
    • Vijf kernfuncties
  • Verificatie en certificering
    • Brand Compliance & CyberFundamentals
    • Geen kennisartikelen missen?

Accreditatie

RvA C548Brand Compliance B.V. heeft accreditatie (C548) voor het certificeren van ISO 27001, ISO 27701, NEN 7510 en ISO 9001 technical area 33 informatie technologie en 35 andere dienstverlening.

Bekijk onze accreditaties

Contact

Have a question about certification, verification or assurance?

info@brandcompliance.com
+31 (0)73 220 2000

Prefer local contact details?
View our locations

Onze locaties

‘s-Hertogenbosch, The Netherlands

Antwerp, Belgium

Ottignies-Louvain-la-Neuve, Belgium

Stockholm, Sweden

Dublin, Ireland

Luxembourg, coming soon

Practical information

Privacy statement

Terms and conditions

Company details

Feedback and complaints

 

© Copyright 2026 Brand Compliance