Praktische ondersteuning voor het Cbw (NIS2) Control Framework van ADR/NOREA

Steeds meer organisaties bereiden zich voor op de Cyberbeveiligingswet (Cbw). Daarbij groeit ook de behoefte aan een praktisch audit- en toetsingskader. Het ADR/NOREA Cbw (NIS2) Control Framework wordt hiervoor door steeds meer organisaties gebruikt als hulpmiddel bij de inrichting en beoordeling van cyberbeveiligingsmaatregelen.
Om organisaties hierbij te ondersteunen heeft Samen Digitaal Veilig het platform uitgebreid met een aanvullende NIS2-CBW Control Framework-module.
Deze uitbreiding is ontwikkeld op basis van een uitgebreide GAP-analyse tussen NIS2-SC30 en het ADR/NOREA Control Framework. Alleen de onderdelen die niet of slechts gedeeltelijk door NIS2-SC30 worden afgedekt, zijn toegevoegd. Hierdoor blijft de aanpak compact, overzichtelijk en praktisch.
Van auditkader naar praktische uitvoering
Het ADR/NOREA Control Framework is ontwikkeld als audit- en toetsingskader. Voor veel organisaties is het echter een uitdaging om de controls uit het framework te vertalen naar concrete maatregelen voor de eigen organisatie. Samen Digitaal Veilig heeft deze controls daarom vertaald naar concrete maatregelen die direct toepasbaar zijn binnen het mkb.
Voor iedere aanvullende maatregel bevat het platform:
- een duidelijke beschrijving van de maatregel;
- het doel van de maatregel;
- praktische controlevragen;
- aanvullende hulpdocumenten;
- voorbeelden van beleid, procedures en bewijslast.
Hierdoor kunnen organisaties niet alleen voldoen aan de aanvullende controls, maar deze ook aantoonbaar implementeren.
Praktische hulpmiddelen
De nieuwe module bevat onder meer praktische ondersteuning voor onderwerpen zoals:
- aanvullende bestuurlijke betrokkenheid;
- cyberrisicomanagement;
- incidentdetectie en monitoring;
- crisisbeheersing;
- periodieke beoordeling van leveranciers;
- veilige verwerving van ICT;
- competentiebeheer;
- bestuursopleiding;
- wettelijke incidentmeldingen.
Praktisch en proportioneel
Zoals gebruikers van Samen Digitaal Veilig gewend zijn, ligt de nadruk niet op juridische of technische theorie, maar op praktische hulpmiddelen waarmee organisaties direct aan de slag kunnen.
De aanvullende documenten bevatten voorbeelden van beleid, procedures, registraties en bewijslast die eenvoudig kunnen worden aangepast aan de eigen organisatie.
Hiermee blijft Samen Digitaal Veilig organisaties ondersteunen bij een praktische en proportionele implementatie van de Cyberbeveiligingswet.
Bronvermelding
Deze aanvullende module is gebaseerd op het Cbw (NIS2) Control Framework (2025), ontwikkeld door de Auditdienst Rijk (ADR) en NOREA.
https://www.auditdienstrijk.nl/kennis-delen/onze-tools/cbw-nis2-control-framework
De oorspronkelijke publicatie is beschikbaar onder de Creative Commons Naamsvermelding 4.0 International (CC BY 4.0)-licentie.
De oorspronkelijke controlteksten en structuur zijn afkomstig uit het ADR/NOREA Cbw (NIS2) Control Framework (2025). De praktische uitwerking, GAP-analyse, hulpdocumenten, voorbeelden en integratie in het SDV-platform zijn zelfstandig ontwikkeld door Samen Digitaal Veilig.
Deze publicatie vormt geen officiële interpretatie, goedkeuring of certificering van het ADR/NOREA Cbw (NIS2) Control Framework door de Auditdienst Rijk, NOREA of enige andere overheidsorganisatie.
Interview
We hebben al eerder aandacht besteed aan dit framework via het interview met Sandeep Gangaram Panday van het bedrijf Brightlyn: Van complexe regels naar praktische ketenweerbaarheid.
https://samendigitaalveilig.nl/interviews/van-complexe-regels-naar-praktische-ketenweerbaarheid/
Gerelateerde artikelen
We houden je op de hoogte!