Eine Konformitätsvermutung für NIS2 kann durch eine CyberFundamentals-Verifizierung (Sicherheitsstufen BASIC und IMPORTANT), eine CyberFundamentals-Zertifizierung (Sicherheitsstufe ESSENTIAL) oder eine ISO/IEC 27001-Zertifizierung (sofern der Geltungsbereich und das Statement of Applicability vom ZCB als akzeptabel erachtet werden) erlangt werden.

Die Einhaltung der Anforderungen der jeweiligen Sicherheitsstufen im CyberFundamentals Framework wird gemäß den Anforderungen des CyberFundamentals Conformity Assessment Scheme (CAS) bewertet.

Konformitätsbewertungen in einem NIS2-Kontext (durch CyFun® oder ISO/IEC 27001) werden von einer akkreditierten und anerkannte Konformitätsbewertungsstelle durchgeführt.

Die Akkreditierung einer Konformitätsbewertungsstelle erfolgt gemäß der Verordnung (VG) 765/2008 über die Vorschriften für die Akkreditierung und Marktüberwachung, sofern die belgische Gesetzgebung nichts anderes vorsieht. Akkreditierungsanträge können gemäß dem geltenden Verfahren an die nationale Akkreditierungsstelle (BELAC für Belgien) gerichtet werden.

Die Anerkennung für alle Konformitätsbewertungsstellen, die im NIS2-Kontext tätig sind, erfolgt durch das ZCB als Nationale Behörde für Cybersicherheitszertifizierung (NCCA). Die Akkreditierung ist eine der Voraussetzungen für die Anerkennung.

Konformitätsbewertungsschema herunterladen Erläuterungen zum Konformitätsbewertungsschema herunterladen Genehmigungsbedingungen für CABs herunterladen Genehmigungsformular für NIS2 herunterladen Transition new CAS & clarifications
Bild
cyber_at_work.jpg

Transitie van CyFun® 2023 naar CyFun® 2025

Het nieuwe CyberFundamentals Framework, CyFun® 2025, is op 1 oktober 2025 gepubliceerd door het Centrum voor Cybersecurity België (CCB).  Er is een transitieregeling opgesteld voor geaccrediteerde verificatie- en certificatie instellingen

Belangrijkste punten uit de transitieregeling

· Verificatie- en Certificatie instellingen (VI’s en CI’s) moeten uiterlijk tegen 18 april 2027 de accreditatie voor verificatie of certificatie tegen CyFun® 2025 hebben verkregen.

· CyFun®2023 en CyFun®2025 blijven naast mekaar bestaan tot 18 april 2027 en entiteiten hebben tot dan de keuze welke versie van CyFun® ze toepassen.

· Verificatie- en Certificatie instellingen (VI’s en CI’s) hebben de mogelijkheid tot uiterlijk 18 april 2027 om verificaties of certificaties uit te voeren volgens CyFun®2023. Verificatie-statements en certificaten volgens CyFun®2023 zijn uiterlijk geldig tot 18 april 2028.

Het onderstaande document beschrijft het transitieregeling in detail.

Download