Nieuw Cbw (NIS2) Control Framework helpt organisaties cyberweerbaarheid te versterken
De Cyberbeveiligingswet stelt nieuwe eisen aan Nederlandse organisaties op het gebied van digitale weerbaarheid. Het Cbw (NIS2) Control Framework is een praktisch hulpmiddel dat organisaties helpt de digitale weerbaarheid te verbeteren. Het framework is op 30 september 2025 gelanceerd en is ontwikkeld door NOREA en de Auditdienst Rijk.

De nieuwe Cyberbeveiligingswet (Cbw) en het onderliggend Cyberbeveiligingsbesluit (Cbb) zijn de Nederlandse implementatie van de Europese NIS2-richtlijn. Deze Europese richtlijn heeft als doel de digitale weerbaarheid van lidstaten te versterken. Wanneer de Cyberbeveiligingswet van kracht wordt, komt de verantwoordelijkheid voor digitale weerbaarheid nadrukkelijk bij de bestuurders van organisaties te liggen.

Praktisch hulpmiddel
Het Cbw (NIS2) Control Framework, dat als evaluatietool gebruikt kan worden, is op 30 september 2025 gelanceerd. Het framework is een praktisch hulpmiddel dat bestuurders, IT-verantwoordelijken en IT-auditors snel en gestructureerd inzicht biedt in de Cbw en Cbb en helpt om verbeterpunten te identificeren. Zo kunnen organisaties gericht stappen zetten om hun cyberweerbaarheid te versterken, zodat zij voorbereid zijn wanneer de wet van kracht wordt.

Het framework maakt de Cbw en Cbb inzichtelijk en hanteerbaar voor publieke en private sectoren. Dankzij de modulaire opzet is het framework flexibel inzetbaar en eenvoudig aan te passen aan sector- of organisatiespecifieke eisen. Vereisten voor de overheid (BIO2) en de financiële sector (DORA) zijn al opgenomen. Het framework is opgezet als een levend document, andere sectoren kunnen in de toekomst hun eigen sectorspecifieke normen toevoegen.

Het framework is ontwikkeld door de Auditdienst Rijk, in samenwerking met NOREA, de beroepsvereniging van IT-auditors, en in afstemming met het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). De initiatiefnemers nodigen organisaties uit om het framework te gebruiken en hun ervaringen te delen om de eventuele doorontwikkeling van het framework te ondersteunen.

Het Cbw (NIS2) Control Framework en het bijbehorende studierapport zijn beschikbaar via de websites van de Auditdienst Rijk en NOREA. Het Cbw (NIS2) Control Framework en dit studierapport worden ondersteund door de volgende partijen:
Het Cbw (NIS2) Control Framework en dit studierapport zijn gedeeld met het NCSC en de Cbw-toezichthouders. Het NCSC en de Cbw-toezichthouders hebben de volgende gezamenlijke reactie gegeven:
“Het NCSC en de Cbw-toezichthouders hebben kennisgenomen van het kader ontwikkeld door ADR en NOREA, dat erop gericht is de sector een framework te bieden voor de praktische implementatie van de Cbw, Cbb en sectorspecifieke eisen. Hoewel NCSC en de Cbw-toezichthouders niet hebben bijgedragen aan de ontwikkeling ervan of een diepgaande beoordeling hebben uitgevoerd, zien ze de creatie van dergelijke kaders als een goede invulling op hun eerdere oproepen tot sectorbrede samenwerking. Deze samenwerking is cruciaal voor het verbeteren van de algehele cyberweerbaarheid van de sector en, waar gewenst, gezamenlijk ontwikkelen en bijwerken van standaarden die aan dit doel kunnen bijdragen. NCSC en de Cbw-toezichthouders benadrukken dat naleving van de toepasselijke wetten en voorschriften de verantwoordelijkheid blijft van elke organisatie. Het kader kan organisaties helpen hun aanpak te structureren en te versterken, maar het blijft altijd de verantwoordelijkheid van de organisatie zelf om te beoordelen of zij volledig voldoen aan de toepasselijke wet- en regelgeving.”


Geschreven door
Peter van der Leij
Peter van der Leij
Contentmanager NOREA