+31 (0)73 220 2000 | info@brandcompliance.com
Nederlands
  • Nederlands
  • Engels
  • Français
  • België
  • Nederlands
  • Engels
  • Français
  • België
Brand Compliance
  • Certificeren
    • ISO 19770-1 (IT-assets)
    • ISO 27001
    • ISO 27017 en ISO 27018
    • BC 5701 (Privacy)
    • BIO overheid
  • IT Assurance
    • ISAE 3402
    • SOC 2
  • Kennisbank
    • Managementsystemen & basisbegrippen
    • Auditproces & certificatiecyclus
    • Informatiebeveiliging
    • NIS2 & Cyberfundamentals
    • NEN 7510 & zorg
  • Nieuws
  • Academy
  • Over ons
    • Accreditaties
    • Contact
    • Offerte aanvragen
  • ISO 9001
  • ISO 22301 certificering & audit
  • ISO 27701
  • NEN 7510
  • Vacatures
Bespreek uw situatie
  • Informatiebeveiliging
    • ISO 27001
    • CyFun
      • CyFun-verificatie
      • CyFun-verificatie aanvragen
    • NEN 7510
      • MedMij Afsprakenstelsel
    • ISO 27799
    • ISO 27017 en ISO 27018
    • BIO
    • ISO 19770-1
  • Privacy
    • BC 5701
    • ISO 27701
    • GDPR standard BC 5701:2024 EN
  • IT Assurance
    • SOC 2
    • ISAE 3402
    • ISAE 3000
  • Kwaliteit & continuïteit
    • ISO 9001
    • ISO 14001
    • ISO 22301
    • Kmo-portefeuille
    • BC 9022 (WSE)
  • Kennis & nieuws
    • Kennisartikelen
    • Nieuws
  • Academy
    • Alle trainingen
    • ISO 27001
    • NIS2 & CyFun
  • Over ons
    • Over Brand Compliance
    • Aanvragen certificatietraject
    • Contact
    • Accreditaties
    • Vacatures
    • Uw privacy
    • Compliment, klacht of tip
    • Locaties & route
    • Nieuwsbrief

Certificering voorbereiden

6
  • Checklist certificering: zo bereidt u zich voor op certificering
  • Heeft u binnenkort uw eerste audit?
  • Het stappenplan voor een certificeringstraject
  • Hoelang duurt ISO-certificering?
  • Interne audit uitvoeren: stappen en aandachtspunten
  • Scope certificering omschrijven: tips en voorbeelden

Auditproces & certificatiecyclus

7
  • Fase 1 van de initiële audit
  • Fase 2 van de initiële audit
  • Wat is een certificatiecyclus?
  • Afwijkingen binnen het managementsysteem
  • Wat moet u weten over intrekking of schorsing van het certificaat?
  • Overname van certificering
  • Het gebruik van certificatielogo’s

Managementsystemen & basisbegrippen

6
  • Whitepaper managementsysteemaudits
  • Kwaliteitsmanagement: best practices voor succes
  • De Brand Compliance begrippenlijst
  • Wat is een managementsysteem?
  • Interne of externe audit?
  • Certificatie versus accreditatie

Informatiebeveiliging

4
  • Informatiebeveiliging best practices voor organisaties
  • Met BIO-certificering zet u zich als gemeente op de kaart
  • Operationele Capaciteiten: De Ruggengraat van Informatiebeveiliging
  • Het Traffic Light Protocol (TLP): wat betekent dit voor u?

NEN 7510 & zorg

5
  • ISO 27001 en NEN 7510: wat zijn de verschillen?
  • Hoe uitbreiden met NEN 7510 certificering vanuit ISO 27001
  • NEN 7510 zonder zorginstelling?
  • Gewijzigde NEN 7510-2 in 2026
  • Overgang NEN 7510-1:2024

NIS2 & Cyberfundamentals

5
  • ISO 27001 in NIS2-context in België
  • Overgangsperiode CyberFundamentals 2023 naar 2025
  • CyFun self-assessment & verificatie: beste kans op succes
  • NIS2 aansprakelijkheid voor bestuursleden
  • CyberFundamentals Framework in België: wat is de relatie met NIS2?

Privacy & gegevensbescherming

8
  • GDPR Whitepaper – Certification Standard and Criteria BC 5701
  • AVG-compliance best practices
  • Transitie naar ISO/IEC 27701:2025
  • Datalek: wat is het en hoe voorkomt u het?
  • Uw Functionaris Gegevensbescherming en de AVG
  • Uw verwerkingsregister en de AVG
  • Stappenplan BC 5701-certificering: waar begint u?

Assurance-audits

2
  • ISAE 3402 vs SOC 2: wat is het verschil?
  • Audit Wet Politiegegevens (Wpg-audit)
Categorieën bekijken

ISO 27001 in NIS2-context in België

ISO 27001 in NIS2-context in BelgiëBent u bekend met de mogelijkheid voor certificering van ISO 27001 in NIS2-context in België?

Dit artikel bevat de actuele informatie van het Centre for Cybersecurity Belgium over de voorwaarden waaraan ISO 27001-certificering in dit kader moet voldoen.

Toepassingsgebied (scope) #

Het toepassingsgebied (scope) van het Information Security Management System omvat in principe de gehele organisatie. Beperking van het toepassingsgebied is enkel mogelijk indien IT- en OT-omgevingen aantoonbaar fysiek of technisch van elkaar gescheiden zijn en eventuele uitsluitingen:

  • duidelijk zijn gedocumenteerd en;
  • geen invloed hebben op de risico’s van de omgeving die binnen scope valt en;
  • deze afbakening expliciet is vastgelegd.

Statement of Applicability (SoA) #

De statement of applicability dient aan te tonen dat uw organisatie cyberbeveiligingsmaatregelen implementeert die aantoonbaar gelijkwaardig zijn aan de maatregelen uit de CyFun®-zekerheidsniveaus Basic, Important of Essential.

Het toepasselijke zekerheidsniveau wordt bepaald op basis van de risicoanalyse van uw organisatie. Voor het vaststellen hiervan wordt gebruik gemaakt van de CyFun® Selection Tool. Het vastgestelde niveau is richtinggevend voor de beoordeling binnen het ISO 27001-certificeringstraject.

Vervolgstappen #

Indien u belangstelling heeft, neem dan de onderstaande stappen.

  1. Bevestiging van de scope
    Stel vast of het toepassingsgebied van de certificering voldoet aan de voorwaarden inclusief de verantwoording van eventuele uitsluitingen.
  2. Statement of Applicability (SoA)
    Toets de SoA aan de toepasselijke CyFun®‑maatregelen en beoordeel welk CyFun® zekerheidsniveau is vastgesteld op basis van de risicoanalyse, en of de Statement of Applicability aantoont dat de door uw organisatie geïmplementeerde maatregelen aantoonbaar gelijkwaardig zijn aan de vereisten van dit niveau.
  3. Audit en beoordeling
    Om te bevestigen dat uw ISO/IEC 27001-certificering aansluit op de Belgische NIS2-context, voeren wij een gerichte audit uit. Daarbij verifiëren wij dat de noodzakelijke aanpassingen effectief zijn doorgevoerd binnen uw informatiebeveiligingsmanagementsysteem. Indien nog niet alle medewerkers, activiteiten en locaties binnen het huidige toepassingsgebied vallen, kan deze gerichte audit direct worden gecombineerd met een scope-uitbreiding van uw certificering.
  4. Uitkomst en bevestiging
    Na succesvolle afronding van het traject is uw ISO 27001-certificering geactualiseerd en aantoonbaar bruikbaar binnen de Belgische NIS2-context.

Wat betekent dit voor uw organisatie? #

Wilt u weten wat dit concreet betekent voor uw organisatie en hoe uw ISO 27001-certificering kan worden benut binnen de Belgische NIS2-context? Plan een gesprek!

Deel dit artikel:

  • Facebook
  • X
  • LinkedIn
Laatst gewijzigd op 2 april 2026
CyberFundamentals Framework in België: wat is de relatie met NIS2?Overgangsperiode CyberFundamentals 2023 naar 2025
Contents
  • Toepassingsgebied (scope)
  • Statement of Applicability (SoA)
  • Vervolgstappen
  • Wat betekent dit voor uw organisatie?

Accreditatie

RvA C548Brand Compliance B.V. heeft accreditatie (C548) voor het certificeren van ISO 27001, ISO 27701, NEN 7510 en ISO 9001 technical area 33 informatie technologie en 35 andere dienstverlening.

Bekijk onze accreditaties

Contact

Have a question about certification, verification or assurance?

info@brandcompliance.com
+31 (0)73 220 2000

Prefer local contact details?
View our locations

Onze locaties

‘s-Hertogenbosch, The Netherlands

Antwerp, Belgium

Ottignies-Louvain-la-Neuve, Belgium

Stockholm, Sweden

Dublin, Ireland

Luxembourg, coming soon

Practical information

Privacy statement

Terms and conditions

Company details

Feedback and complaints

 

© Copyright 2026 Brand Compliance