{"id":26269,"date":"2024-12-10T10:37:42","date_gmt":"2024-12-10T09:37:42","guid":{"rendered":"https:\/\/brandcompliance.com\/?p=26269"},"modified":"2026-06-02T10:49:00","modified_gmt":"2026-06-02T08:49:00","slug":"nis2-compliance","status":"publish","type":"post","link":"https:\/\/brandcompliance.com\/nl\/nieuws\/nis2-compliance\/","title":{"rendered":"CCB autoriseert Brand Compliance voor ISO 27001-certificering in het kader van NIS2"},"content":{"rendered":"

Het Centre for Cybersecurity Belgium (CCB)<\/a> heeft Brand Compliance geautoriseerd om essenti\u00eble en belangrijke entiteiten te certificeren volgens ISO 27001 in het kader van de NIS2. Met een ISO 27001-certificering kan een organisatie een vermoeden van NIS2-compliance aantonen. Wilt u weten wat dit voor uw organisatie betekent?<\/p>\n

\"NIS2-compliance\"NIS2-compliance<\/h2>\n

De NIS2-wet<\/a> legt eisen op aan de cybersecurity van Europese organisaties, met als doel de weerbaarheid tegen digitale dreigingen te versterken. Belgische organisaties moeten sinds oktober 2024 voldoen aan deze verplichtingen. Een ISO 27001-certificering is een van de manieren om hieraan te voldoen.<\/p>\n

Met een ISO 27001-certificering tonen organisaties aan dat hun informatiebeveiliging systematisch is ingericht. Binnen het CyberFundamentals-programma kan dit leiden tot een vermoeden van conformiteit met de NIS2-verplichtingen.<\/p>\n

Wilt u weten of uw organisatie onder de NIS2 valt? Kijk op nis2certification.eu<\/a>.<\/em><\/p>\n

Essenti\u00eble entiteiten<\/h3>\n

Voor essenti\u00eble entiteiten, zoals ziekenhuizen, energiebedrijven en andere organisaties met kritieke infrastructuur, zijn er drie mogelijke routes om aan deze wet te voldoen:<\/p>\n

    \n
  1. CyberFundamentals-certificering<\/strong>
    \nDeze certificering wordt uitgegeven door een     Certificerende Instelling<\/a>.<\/li>\n
  2. ISO 27001-certificering<\/strong>
    \nDeze certificering kan worden verleend door een     geaccrediteerde<\/a> Certificerende Instelling, zoals Brand Compliance.<\/li>\n
  3. Inspectie<\/strong>
    \nDe inspectie wordt uitgevoerd door de inspectiedienst van het CCB of door een sectorale inspectiedienst.<\/li>\n<\/ol>\n

    Bespreek welke NIS2-route bij uw organisatie past.<\/a><\/p>\n

    Wanneer een essenti\u00eble entiteit succesvol aan \u00e9\u00e9n van de drie opties voldoet, ontvangt zij het CyberFundamentals-label. Hierbij moet voldaan worden aan onderstaande vereisten volgend uit het CyberFundamentals programma:<\/p>\n

    De scope moet de volledige organisatie omvatten, tenzij IT\u2011 en OT\u2011omgevingen aantoonbaar fysiek of technisch gescheiden zijn. In dat geval moet deze scheiding gedocumenteerd worden en moet door de organisatie zelf worden aangetoond dat uitgesloten omgevingen geen invloed hebben op de risico\u2019s van de omgeving die wel in scope is.<\/p>\n

    Belangrijke entiteiten<\/h3>\n

    Belangrijke entiteiten die onder toezicht kunnen vallen, kunnen er vrijwillig voor kiezen om dezelfde mechanismen te volgen als de essenti\u00eble entiteiten om hun compliance aan te tonen.<\/p>\n

    ISO 27001-certificering<\/h2>\n

    Organisaties die het CyberFundamentals-label willen behalen via een ISO\/IEC 27001-certificering, doorlopen de volgende stappen:<\/p>\n

      \n
    1. Niveau van zekerheid<\/strong>: het toepasselijke niveau wordt bepaald op basis van de risicobeoordeling van de entiteit, bij voorkeur met behulp van de CyFun\u00ae Selection Tool.<\/li>\n
    2. Scope<\/strong>: controleer of het ISO 27001-certificaat de volledige scope van de organisatie bevat.\u00a0Inclusief toetsing of IT\u2011 en OT\u2011omgevingen gedocumenteerd gescheiden zijn en geen risico\u2011impact hebben wanneer ze buiten de scope vallen.<\/li>\n
    3. Beheersmaatregelen<\/strong>: de SoA moet aantonen dat de ge\u00efmplementeerde beheersmaatregelen aantoonbaar gelijkwaardig zijn aan de maatregelen binnen de CyFun\u2011niveaus Basic, Important of Essential.<\/li>\n
    4. Aanvraag<\/strong>: upload het ISO 27001-certificaat en de Verklaring van Toepasselijkheid via CyberFundamentals Framework | CCB Safeonweb.<\/a><\/li>\n
    5. Verificatie<\/strong>: het CCB controleert of de Verklaring van Toepasselijkheid voldoet aan de eisen van het gekozen niveau.<\/li>\n
    6. Ontvangst van het label<\/strong>: als aan alle eisen is voldaan, ontvangt de organisatie het CyberFundamentals-label.<\/li>\n<\/ol>\n

      ISO 27001 in relatie tot NIS2 roept vaak vragen op over scope, beheersmaatregelen en zekerheid\u00adniveaus. Onze experts<\/a> lichten dit graag toe.<\/p>\n

      Meer weten?<\/h4>\n

      Wilt u bespreken hoe Brand Compliance u kan ondersteunen bij het behalen van NIS2-compliance? Neem hieronder contact met ons op voor een persoonlijk gesprek.<\/p>\n