Categorieën bekijken

ISO 27001 in NIS2-context in België

ISO 27001 in NIS2-context in BelgiëBent u bekend met de mogelijkheid voor certificering van ISO 27001 in NIS2-context in België?

Dit artikel bevat de actuele informatie van het Centre for Cybersecurity Belgium over de voorwaarden waaraan ISO 27001-certificering in dit kader moet voldoen.

Toepassingsgebied (scope) #

Het toepassingsgebied (scope) van het Information Security Management System omvat in principe de gehele organisatie. Beperking van het toepassingsgebied is enkel mogelijk indien IT- en OT-omgevingen aantoonbaar fysiek of technisch van elkaar gescheiden zijn en eventuele uitsluitingen:

  • duidelijk zijn gedocumenteerd en;
  • geen invloed hebben op de risico’s van de omgeving die binnen scope valt en;
  • deze afbakening expliciet is vastgelegd.

Statement of Applicability (SoA) #

De statement of applicability dient aan te tonen dat uw organisatie cyberbeveiligingsmaatregelen implementeert die aantoonbaar gelijkwaardig zijn aan de maatregelen uit de CyFun®-zekerheidsniveaus Basic, Important of Essential.

Het toepasselijke zekerheidsniveau wordt bepaald op basis van de risicoanalyse van uw organisatie. Voor het vaststellen hiervan wordt gebruik gemaakt van de CyFun® Selection Tool. Het vastgestelde niveau is richtinggevend voor de beoordeling binnen het ISO 27001-certificeringstraject.

Vervolgstappen #

Indien u belangstelling heeft, neem dan de onderstaande stappen.

  1. Bevestiging van de scope
    Stel vast of het toepassingsgebied van de certificering voldoet aan de voorwaarden inclusief de verantwoording van eventuele uitsluitingen.
  2. Statement of Applicability (SoA)
    Toets de SoA aan de toepasselijke CyFun®‑maatregelen en beoordeel welk CyFun® zekerheidsniveau is vastgesteld op basis van de risicoanalyse, en of de Statement of Applicability aantoont dat de door uw organisatie geïmplementeerde maatregelen aantoonbaar gelijkwaardig zijn aan de vereisten van dit niveau.
  3. Audit en beoordeling
    Om te bevestigen dat uw ISO/IEC 27001-certificering aansluit op de Belgische NIS2-context, voeren wij een gerichte audit uit. Daarbij verifiëren wij dat de noodzakelijke aanpassingen effectief zijn doorgevoerd binnen uw informatiebeveiligingsmanagementsysteem. Indien nog niet alle medewerkers, activiteiten en locaties binnen het huidige toepassingsgebied vallen, kan deze gerichte audit direct worden gecombineerd met een scope-uitbreiding van uw certificering.
  4. Uitkomst en bevestiging
    Na succesvolle afronding van het traject is uw ISO 27001-certificering geactualiseerd en aantoonbaar bruikbaar binnen de Belgische NIS2-context.

Wat betekent dit voor uw organisatie? #

Wilt u weten wat dit concreet betekent voor uw organisatie en hoe uw ISO 27001-certificering kan worden benut binnen de Belgische NIS2-context? Plan een gesprek!