+31 (0)73 220 2000 | info@brandcompliance.com
Nederlands
  • Nederlands
  • Engels
  • Frans
  • Français
  • België
  • Nederlands
  • Engels
  • Frans
  • Français
  • België
Brand Compliance
  • Certificeren
    • ISO 19770-1 (IT-assets)
    • ISO 27001
    • ISO 27017 en ISO 27018
    • BC 5701 (Privacy)
    • BIO overheid
  • IT Assurance
    • ISAE 3402
    • SOC 2
  • Kennisbank
    • Managementsystemen & basisbegrippen
    • Auditproces & certificatiecyclus
    • Informatiebeveiliging
    • NIS2 & Cyberfundamentals
    • NEN 7510 & zorg
  • Nieuws
  • Academy
  • Over ons
    • Accreditaties
    • Contact
    • Offerte aanvragen
  • ISO 9001
  • ISO 22301 certificering & audit
  • ISO 27701
  • NEN 7510
  • Vacatures
Bespreek uw situatie
  • Informatiebeveiliging
    • ISO 27001
    • CyFun
      • CyFun-verificatie
      • CyFun-verificatie aanvragen
    • NEN 7510
      • MedMij Afsprakenstelsel
    • ISO 27799
    • ISO 27017 en ISO 27018
    • BIO
    • ISO 19770-1
  • Privacy
    • BC 5701
    • ISO 27701
    • GDPR standard BC 5701:2024 EN
  • IT Assurance
    • SOC 2
    • ISAE 3402
    • ISAE 3000
  • Kwaliteit & continuïteit
    • ISO 9001
    • ISO 14001
    • ISO 22301
    • Kmo-portefeuille
    • BC 9022 (WSE)
  • Kennis & nieuws
    • Kennisartikelen
    • Nieuws
  • Academy
    • Alle trainingen
    • ISO 27001
    • NIS2 & CyFun
  • Over ons
    • Over Brand Compliance
    • Aanvragen certificatietraject
    • Contact
    • Accreditaties
    • Vacatures
    • Uw privacy
    • Compliment, klacht of tip
    • Locaties & route
    • Nieuwsbrief

Certificering voorbereiden

6
  • Checklist certificering: zo bereidt u zich voor op certificering
  • Heeft u binnenkort uw eerste audit?
  • Het stappenplan voor een certificeringstraject
  • Hoelang duurt ISO-certificering?
  • Interne audit uitvoeren: stappen en aandachtspunten
  • Scope certificering omschrijven: tips en voorbeelden

Auditproces & certificatiecyclus

7
  • Fase 1 van de initiële audit
  • Fase 2 van de initiële audit
  • Wat is een certificatiecyclus?
  • Afwijkingen binnen het managementsysteem
  • Wat moet u weten over intrekking of schorsing van het certificaat?
  • Overname van certificering
  • Het gebruik van certificatielogo’s

Managementsystemen & basisbegrippen

6
  • Whitepaper managementsysteemaudits
  • Kwaliteitsmanagement: best practices voor succes
  • De Brand Compliance begrippenlijst
  • Wat is een managementsysteem?
  • Interne of externe audit?
  • Certificatie versus accreditatie

Informatiebeveiliging

4
  • Informatiebeveiliging best practices voor organisaties
  • Met BIO-certificering zet u zich als gemeente op de kaart
  • Operationele Capaciteiten: De Ruggengraat van Informatiebeveiliging
  • Het Traffic Light Protocol (TLP): wat betekent dit voor u?

NEN 7510 & zorg

5
  • ISO 27001 en NEN 7510: wat zijn de verschillen?
  • Hoe uitbreiden met NEN 7510 certificering vanuit ISO 27001
  • NEN 7510 zonder zorginstelling?
  • Gewijzigde NEN 7510-2 in 2026
  • Overgang NEN 7510-1:2024

NIS2 & Cyberfundamentals

5
  • ISO 27001 in NIS2-context in België
  • Overgangsperiode CyberFundamentals 2023 naar 2025
  • CyFun self-assessment & verificatie: beste kans op succes
  • NIS2 aansprakelijkheid voor bestuursleden
  • CyberFundamentals Framework in België: wat is de relatie met NIS2?

Privacy & gegevensbescherming

8
  • GDPR Whitepaper – Certification Standard and Criteria BC 5701
  • AVG-compliance best practices
  • Transitie naar ISO/IEC 27701:2025
  • Datalek: wat is het en hoe voorkomt u het?
  • Uw Functionaris Gegevensbescherming en de AVG
  • Uw verwerkingsregister en de AVG
  • Stappenplan BC 5701-certificering: waar begint u?

Assurance-audits

2
  • ISAE 3402 vs SOC 2: wat is het verschil?
  • Audit Wet Politiegegevens (Wpg-audit)
Categorieën bekijken

CyFun self-assessment & verificatie: beste kans op succes

Dit artikel beschrijft wat uw organisatie kan verwachten bij een CyFun self-assessment en verificatie. Welke voorbereidingen zijn noodzakelijk om het verificatieproces goed te laten verlopen? Een zorgvuldige voorbereiding draagt bij aan een efficiënte verificatie, het voorkomt vertraging of herhaling van werkzaamheden.

We delen graag de belangrijkste leermomenten uit eerdere trajecten zodat u optimaal bent voorbereid. Het proces kan dan zo soepel mogelijk verlopen!

CyFun voorbereidingssessies #

Brand Compliance organiseert online CyFun-voorbereidingssessies voor haar klanten. Tijdens deze sessies wordt het verificatieproces toegelicht. Er is ruimte voor het bespreken van aandachtspunten en het stellen van praktische vragen. Deelname is kosteloos en vrijwillig. Na het afsluiten van een overeenkomst ontvangt u een uitnodiging om een sessie bij te wonen.

Het CyFun self-assessment minimum level #

Voor CyFun Basic geldt dat het totale maturity level minimaal 2,5 bedraagt. Voor CyFun Important is dit minimaal 3. Deze minimale maturity levels gelden ook voor alle key measures afzonderlijk.

Onderbouwing self-assessment maturity scores #

CyFun self-assessmentZorg ervoor dat het details tabblad volledig is ingevuld op maatregelniveau. De toelichting op de gekozen maturity levels dient duidelijk en concreet te zijn, met expliciete verwijzingen naar de objective evidence die deze onderbouwing ondersteunt.

De toelichting per maatregel moet zelfstandig leesbaar en begrijpelijk zijn voor de externe verificateur. Dit voorkomt dat tijdens de audit extra tijd nodig is en draagt bij aan een efficiënt auditproces.

Beschrijf de toelichting per maatregel expliciet vanuit de twee invalshoeken: documentatie en implementatie. Deze gestructureerde aanpak maakt de onderbouwing concreter en beter toetsbaar voor een externe auditor. Dit helpt het risico op vertraging of verlenging van de audit te beperken.

Objective evidence tijdens de verificatie #

Bij aanvang van de verificatie op locatie dient uw organisatie er voor te zorgen dat alle objective evidence dat in het CyFun self-assessment is opgenomen, direct beschikbaar is. De verificateur zal niet zelfstandig naar bewijsmateriaal zoeken.

Het vooraf meesturen van de objective evidence bij de aanlevering van het self-assessment is niet de bedoeling.

Originele format van het CyFun self-assessment #

Gebruik bij het indienen van het self-assessment altijd het originele Excel-format van het Centre for Cybersecurity Belgium. Indien het een bewerkte variant betreft, kan het verzoek tot verificatie niet gehonoreerd worden.

Omgaan met misstatements #

Het self-assessment mag niet worden aangepast tijdens de verificatie, tenzij dit gebeurt naar aanleiding van een vastgesteld misstatement. In dat geval kan het self-assessment uitsluitend naar beneden worden bijgesteld.

Wanneer de verificateur een misstatement vaststelt, past uw organisatie zelf het self-assessment aan. De aangepaste versie, die aansluit bij de conclusie van de verificateur, wordt vervolgens ingediend bij Brand Compliance. Deze versie vormt de basis voor het uiteindelijke verificatiestatement.

De waarde van een goed voorbereid self-assessment #

Een goede en volledige voorbereiding draagt bij aan een soepel en efficiënt verificatieproces. Lever het CyFun self-assessment zorgvuldig en goed onderbouwd aan. Zo vergroot u de kans op een vlotte verificatie en een positief verificatiestatement.

Wanneer een claim niet kan worden bevestigd, biedt een nieuwe verificatie de mogelijkheid om dit op een later moment opnieuw te laten beoordelen.

Vragen #

Heeft u aanvullende vragen over het CyFun self-assessment, de verificatie of voorbereiding daarvan, neem dan contact met ons op!

Deel dit artikel:

  • Facebook
  • X
  • LinkedIn
Laatst gewijzigd op 25 maart 2026
Overgangsperiode CyberFundamentals 2023 naar 2025NIS2 aansprakelijkheid voor bestuursleden
Contents
  • CyFun voorbereidingssessies
  • Het CyFun self-assessment minimum level
  • Onderbouwing self-assessment maturity scores
  • Objective evidence tijdens de verificatie
  • Originele format van het CyFun self-assessment
  • Omgaan met misstatements
  • De waarde van een goed voorbereid self-assessment
  • Vragen

Accreditatie

RvA C548Brand Compliance B.V. heeft accreditatie (C548) voor het certificeren van ISO 27001, ISO 27701, NEN 7510 en ISO 9001 technical area 33 informatie technologie en 35 andere dienstverlening.

Bekijk onze accreditaties

Contact

Have a question about certification, verification or assurance?

info@brandcompliance.com
+31 (0)73 220 2000

Prefer local contact details?
View our locations

Onze locaties

‘s-Hertogenbosch, The Netherlands

Antwerp, Belgium

Ottignies-Louvain-la-Neuve, Belgium

Stockholm, Sweden

Dublin, Ireland

Luxembourg, coming soon

Practical information

Privacy statement

Terms and conditions

Company details

Feedback and complaints

 

© Copyright 2026 Brand Compliance