Een vermoeden van conformiteit met NIS2 kan worden verkregen door middel van een CyberFundamentals-verificatie (zekerheidsniveaus BASIC en IMPORTANT), een CyberFundamentals-certificering (zekerheidsniveaus ESSENTIAL) of ISO/IEC 27001-certificering (mits de reikwijdte en de Statement of Applicability door CCB aanvaardbaar worden bevonden).

Conformiteit met de eisen van de respectieve zekerheidsniveaus in het CyberFundamentals Framework wordt beoordeeld volgens de eisen in het CyberFundamentals Conformity Assessment Scheme (CAS).

Conformiteitsbeoordelingen in een NIS2-context (via CyFun® of ISO/IEC 27001) worden uitgevoerd door een geaccrediteerde en geautoriseerde conformiteitsbeoordelingsinstantie.

De accreditatie van een conformiteitsbeoordelingsinstantie gebeurt volgens de Verordening (EG) 765/2008 tot vaststelling van de eisen inzake accreditatie en markttoezicht, tenzij anders bepaald door de Belgische wetgeving. Accreditatieaanvragen kunnen worden gericht aan de Nationale Accreditatie-instantie (BELAC voor België) volgens de geldende procedure.

De autorisatie voor alle conformiteitsbeoordelingsinstanties die actief zijn in een NIS2-context wordt gegeven door het CCB als Nationale Autoriteit voor Cybersecuritycertificering (NCCA). Accreditatie is een van de vereisten voor autorisatie.

Image
cyber_at_work.jpg