Wat betekent NIS2-compliance?

NIS2-compliance houdt in dat organisaties voldoen aan de cybersecurity-eisen zoals vastgesteld door de Europese NIS2-richtlijn. Dit omvat maatregelen om risico’s te beheersen, incidenten te melden en de algemene cyberweerbaarheid te verhogen.

Hoe kan een organisatie NIS2-compliance aantonen?

In België kan NIS2-compliance worden aangetoond via drie routes: een CyberFundamentals-certificering, een ISO 27001-certificering van een geaccrediteerde Certificerende Instelling, of een inspectie door het CCB of een sectorale inspectiedienst.

Kunnen belangrijke entiteiten ook een ISO 27001-certificering gebruiken voor NIS2-compliance?

Ja. Belangrijke entiteiten kunnen vrijwillig dezelfde mechanismen volgen als essentiële entiteiten en zo hun compliance aantonen via een ISO 27001-certificering.

NIS2-compliance behalen via Brand Compliance

Het Centre for Cybersecurity Belgium (CCB) heeft Brand Compliance geautoriseerd omessentiële en belangrijke entiteiten te certificeren volgens ISO 27001 in het kader van de NIS2. Met een ISO 27001-certificering kan een organisatie aantonen dat zij voldoet aan de NIS2-vereisten. Wilt u weten wat dit voor uw organisatie betekent? Neem dan contact met ons op voor een persoonlijk gesprek.

NIS2-compliance

De NIS2-wet legt eisen op aan de cybersecurity van Europese organisaties, met als doel de weerbaarheid tegen digitale dreigingen te versterken. Belgische organisaties moeten sinds oktober 2024 voldoen aan deze verplichtingen. Een ISO 27001-certificering is een van de manieren om NIS2-compliance aan te tonen.

Essentiële entiteiten

Voor essentiële entiteiten, zoals ziekenhuizen, energiebedrijven en andere organisaties met kritieke infrastructuur, voorziet de wet drie mogelijke routes om aantoonbaar te voldoen aan de NIS2:

CyberFundamentals-certificering
Deze certificering wordt uitgegeven door een Certificerende Instelling die door het CCB erkend is.
ISO 27001-certificering
Deze certificering kan worden verleend door een geaccrediteerde Certificerende Instelling, zoals Brand Compliance.
Inspectie
De inspectie wordt uitgevoerd door de inspectiedienst van het CCB of door een sectorale inspectiedienst.

Wanneer een essentiële entiteit succesvol aan één van deze drie opties voldoet, ontvangt zij het CyberFundamentals-label.

Belangrijke entiteiten

Belangrijke entiteiten die onder toezicht kunnen vallen, kunnen er vrijwillig voor kiezen om dezelfde mechanismen te volgen als de essentiële entiteiten om hun compliance aan te tonen.

ISO 27001-certificering

Organisaties die het CyberFundamentals-label willen behalen via een ISO/IEC 27001-certificering, doorlopen de volgende stappen:

Scope: controleer of het ISO 27001-certificaat de volledige scope van de organisatie bevat.
Beheersmaatregelen: verifieer of de beheersmaatregelen op het gewenste niveau van zekerheid zijn opgenomen in de Verklaring van Toepasselijkheid.
Aanvraag: upload het ISO 27001-certificaat en de Verklaring van Toepasselijkheid via CyberFundamentals Framework | CCB Safeonweb.
Niveau van zekerheid: geef het gewenste niveau aan: Basic, Important of Essential.
Verificatie: het CCB controleert of de Verklaring van Toepasselijkheid voldoet aan de eisen van het gekozen niveau.
Ontvangst van het label: als aan alle eisen is voldaan, ontvangt de organisatie het CyberFundamentals-label.

Voordelen autorisatie door Brand Compliance

De autorisatie van Brand Compliance als Certificerende Instelling biedt organisaties in België de zekerheid dat hun certificering voldoet aan de NIS2-wetgeving. Hierdoor kunnen zij aantoonbaar NIS2-compliant worden en hun cybersecuritypositie versterken. Dit draagt bij aan het vertrouwen van klanten, partners en andere stakeholders.

Meer weten?

Wilt u bespreken hoe Brand Compliance u kan ondersteunen bij het behalen van NIS2-compliance? Neem contact met ons op voor een persoonlijk gesprek.