Een vermoeden van conformiteit met NIS2 kan worden verkregen door middel van een CyberFundamentals-verificatie (zekerheidsniveaus BASIC en IMPORTANT), een CyberFundamentals-certificering (zekerheidsniveaus ESSENTIAL) of ISO/IEC 27001-certificering (mits de reikwijdte en de Statement of Applicability door CCB aanvaardbaar worden bevonden).

Conformiteit met de eisen van de respectieve zekerheidsniveaus in het CyberFundamentals Framework wordt beoordeeld volgens de eisen in het CyberFundamentals Conformity Assessment Scheme (CAS).

Conformiteitsbeoordelingen in een NIS2-context (via CyFun® of ISO/IEC 27001) worden uitgevoerd door een geaccrediteerde en geautoriseerde conformiteitsbeoordelingsinstantie.

De accreditatie van een conformiteitsbeoordelingsinstantie gebeurt volgens de Verordening (EG) 765/2008 tot vaststelling van de eisen inzake accreditatie en markttoezicht, tenzij anders bepaald door de Belgische wetgeving. Accreditatieaanvragen kunnen worden gericht aan de Nationale Accreditatie-instantie (BELAC voor België) volgens de geldende procedure.

De autorisatie voor alle conformiteitsbeoordelingsinstanties die actief zijn in een NIS2-context wordt gegeven door het CCB als Nationale Autoriteit voor Cybersecuritycertificering (NCCA). Accreditatie is een van de vereisten voor autorisatie.

In november 2025 is een nieuwe versie van het 'CyberFundamentals Framework Conformity Assessment Scheme' (CyFun® CAS) en de 'CyberFundamentals Framework Conformity Assessment Scheme Clarifications' gepubliceerd. Het document 'Transitie nieuwe CAS & clarificaties' beschrijft de overgangsregeling voor beide documenten.

Download Conformity Assessment Scheme Download Conformity Assessment Scheme clarificaties Download Autorisatievoorwaarden voor conformiteitsbeoordelingsinstanties Download NIS2 autorisatieaanvraag Transitie nieuwe CAS & clarificaties
Image
cyber_at_work.jpg

Transitie van CyFun® 2023 naar CyFun® 2025

Het nieuwe CyberFundamentals Framework, CyFun® 2025, is op 1 oktober 2025 gepubliceerd door het Centrum voor Cybersecurity België (CCB).  Er is een transitieregeling opgesteld voor geaccrediteerde verificatie- en certificatie instellingen

Belangrijkste punten uit de transitieregeling

· Verificatie- en Certificatie instellingen (VI’s en CI’s) moeten uiterlijk tegen 18 april 2027 de accreditatie voor verificatie of certificatie tegen CyFun® 2025 hebben verkregen.

· CyFun®2023 en CyFun®2025 blijven naast mekaar bestaan tot 18 april 2027 en entiteiten hebben tot dan de keuze welke versie van CyFun® ze toepassen.

· Verificatie- en Certificatie instellingen (VI’s en CI’s) hebben de mogelijkheid tot uiterlijk 18 april 2027 om verificaties of certificaties uit te voeren volgens CyFun®2023. Verificatie-statements en certificaten volgens CyFun®2023 zijn uiterlijk geldig tot 18 april 2028.

Het onderstaande document beschrijft het transitieregeling in detail.

Download