Eine Konformitätsvermutung für NIS2 kann durch eine CyberFundamentals-Verifizierung (Sicherheitsstufen BASIC und IMPORTANT), eine CyberFundamentals-Zertifizierung (Sicherheitsstufe ESSENTIAL) oder eine ISO/IEC 27001-Zertifizierung (sofern der Geltungsbereich und das Statement of Applicability vom ZCB als akzeptabel erachtet werden) erlangt werden.

Die Einhaltung der Anforderungen der jeweiligen Sicherheitsstufen im CyberFundamentals Framework wird gemäß den Anforderungen des CyberFundamentals Conformity Assessment Scheme (CAS) bewertet.

Konformitätsbewertungen in einem NIS2-Kontext (durch CyFun® oder ISO/IEC 27001) werden von einer akkreditierten und anerkannte Konformitätsbewertungsstelle durchgeführt.

Die Akkreditierung einer Konformitätsbewertungsstelle erfolgt gemäß der Verordnung (VG) 765/2008 über die Vorschriften für die Akkreditierung und Marktüberwachung, sofern die belgische Gesetzgebung nichts anderes vorsieht. Akkreditierungsanträge können gemäß dem geltenden Verfahren an die nationale Akkreditierungsstelle (BELAC für Belgien) gerichtet werden.

Die Anerkennung für alle Konformitätsbewertungsstellen, die im NIS2-Kontext tätig sind, erfolgt durch das ZCB als Nationale Behörde für Cybersicherheitszertifizierung (NCCA). Die Akkreditierung ist eine der Voraussetzungen für die Anerkennung.

Bild
cyber_at_work.jpg