Het Cbw (NIS2) Control Framework is tot stand gekomen in een gezamenlijke inspanning van de Auditdienst Rijk (ADR) en het Ministerie van Binnenlandse Zaken en in samenwerking met de Beroepsorganisatie van IT-Auditors in Nederland (NOREA). Het framework ondersteunt entiteiten bij het verkrijgen van inzicht in de mate waarin een entiteit invulling geeft aan de Cyberbeveiligingswet en het onderliggende Cyberbeveiligingsbesluit. Het doel is het versterken van de cyberweerbaarheid van entiteiten die als essentiële of belangrijke entiteit zijn aangemerkt en het bieden van handvatten om de naleving van wettelijke verplichtingen te structureren en te evalueren.
Download: Cbw (NIS2) Control Framework (v1.2)
Download in het Engels: Cbw (NIS2) Control Framework (EN)
Download: Cbw (NIS2) Control Framework Studierapport (pdf)
Het framework is zowel beschikbaar in het Nederlands als in het Engels.
Wij bieden, naast een Exceldocument, ook een open-source alternatief aan in de vorm van een Opendocument-spreadsheet. Dit werkblad is bijvoorbeeld te openen met LibreOffice Calc, een gratis programma beschikbaar voor Windows, macOS en Linux. Het Cbw (NIS2) Control Framework en alle bijbehorende mappings zijn beschikbaar in deze Opendocument-variant. Het managementdashboard werkt (nog) niet volledig in deze variant vanwege enkele technische beperkingen.
Het studierapport is opgebouwd uit drie hoofdstukken:
- Achtergrond van de Cbw (NIS2)-wetgeving. Bespreekt de relevante wet- en regelgeving, waaronder NIS2, de Cyberbeveiligingswet, het Cyberbeveiligingsbesluit, de Uitvoeringsverordening (EUR) 2024/2690, BIO2 en DORA, en legt uit welke verplichtingen voor organisaties gelden.
- Het framework nader bekeken. Beschrijft het Cbw (NIS2) Control Framework, inclusief opbouw, stappenplan, concrete beheersmaatregelen en volwassenheidsniveaus, en legt uit hoe het framework kan worden gebruikt. Ook wordt kort de facultatieve ISMS - gebaseerd op ISO/IEC 27001 - evaluatie toegelicht.
- Handreiking voor auditors. Legt uit hoe het framework kan worden gebruikt bij audits.