Het Centre for Cybersecurity Belgium (CCB) heeft Brand Compliance B.V. (Nederland) geautoriseerd om zogenaamde essentiële en belangrijke entiteiten een ISO 27001-certificering te laten behalen in het kader van de NIS2. Met deze ISO 27001-certificering kan een organisatie haar NIS2 compliance aantonen.

NIS2 complianceNIS2 compliance

De NIS2-wet legt eisen op aan de cybersecurity van Europese organisaties. Het doel is de algehele weerbaarheid tegen cyberdreigingen te verbeteren. Bedrijven in België moeten sinds oktober 2024 voldoen aan de verplichtingen die voortvloeien uit deze wet. Een ISO 27001-certificering is een van de mogelijke manieren om NIS2 compliance aan te tonen.

Essentiele entiteiten

Voor essentiële entiteiten (zoals ziekenhuizen, energiebedrijven en andere kritieke infrastructuren) voorziet de wet drie mogelijke routes om aantoonbaar te voldoen aan de NIS2:

  1. CyberFundamentals-certificering
    Deze certificering kan worden uitgegeven door een Certificerende Instelling welke door het CCB erkend is.
  2. ISO 27001-certificering
    Deze certificering kan worden verleend door een geaccrediteerde Certificerende Instelling, zoals Brand Compliance B.V.
  3. Inspectie
    De inspectie wordt uitgevoerd door de inspectiedienst van het CCB of een sectorale inspectiedienst.
    Wanneer aan één van de drie bovenstaande opties succesvol is voldaan, ontvangt de essentiële entiteit een CyberFundamentals-label.

Belangrijke entiteiten

Belangrijke entiteiten die onder toezicht kunnen vallen, kunnen er vrijwillig voor kiezen om dezelfde mechanismen te volgen als de essentiële entiteiten om hun compliance aan te tonen.

ISO 27001-certificering

Wilt u het CyberFundamentals-label behalen via een ISO/IEC 27001-certificering, neem dan de volgende stappen:

  1. Scope: controleer of het ISO 27001-certificaat de volledige scope van de organisatie bevat;
  2. Beheersmaatregelen: controleer of de beheersmaatregelen op het gewenste niveau van zekerheid in de Verklaring van Toepasselijkheid zijn opgenomen;
  3. Aanvraag: upload het ISO 27001-certificaat en de Verklaring van Toepasselijkheid via CyberFundamentals Framework | CCB Safeonweb;
  4. Niveau van zekerheid: geef het gewenste niveau van zekerheid aan (Basic, Important of Essential);
  5. Verificatie: het CCB controleert of de Verklaring van Toepasselijkheid voldoet aan de eisen van het gekozen niveau van zekerheid;
  6. Ontvangst van het label: als aan alle eisen is voldaan, ontvangt de organisatie het CyberFundamentals-label.

Voordelen autorisatie Brand Compliance

De erkenning van Brand Compliance B.V. als geautoriseerde Certificerende Instelling biedt bedrijven in België de zekerheid dat hun certificering voldoet aan de eisen van de NIS2-wetgeving. Op die manier kan NIS2 compliance aangetoond worden. Dit stelt bedrijven in staat om hun cybersecurity-positie te versterken en vertrouwen te wekken bij klanten en partners.

Wilt u meer weten over hoe Brand Compliance u kan helpen bij het behalen van uw NIS2 compliance? Contacteer ons voor een persoonlijk gesprek.