Nieuw raamwerk maakt cyberweerbaarheid organisaties inzichtelijk

Het Cbw (NIS2) Control Framework is ontwikkeld door de Auditdienst Rijk in samenwerking met de Beroepsorganisatie van IT-auditors in Nederland (NOREA) en nu beschikbaar. Dit raamwerk kan gebruikt worden om de cyberweerbaarheid van organisaties inzichtelijk te maken en te toetsen.

Cbw staat voor Cyberbeveiligingswet en die treedt naar verwachting in 2026 in werking. Vanaf dan ligt de verantwoordelijkheid voor digitale weerbaarheid bij bestuurders van organisaties. Deze bestuurders zijn vanaf dan namelijk juridisch aansprakelijk voor tekortkomingen in cyberbeveiligingsmaatregelen. Door sturing, toezicht en scholing kunnen ze ervoor zorgen dat er geen sprake is van onvolkomenheden op het gebied van cyberbeveiliging.

Lees ook: Nederland dichterbij NIS2-wet met Cyberbeveiligingsbesluit

Dit is het Cbw (NIS2) Control Framework

Er waren al verschillende losse kaders opgesteld, maar dankzij het Control Framework zijn aspecten daarvan gebundeld en bij elkaar gepakt. Dat zorgt ervoor dat het naleven van alle verplichtingen minder complex en versnipperd is en er juist meer overzicht en samenhang ontstaat. Het raamwerk moet zorgen voor ondersteuning en het is geen normatief kader, waaraan vastgehouden moet worden.

Downloaden van het framework (in Excelformaat) kan via de website van Auditdienst Rijk. Fijn is dat je het bestand kunt aanpassen aan de regels van de sector waarin je werkzaam bent. Zo kun je niet relevante sectorspecifieke normen verwijderen of juist toevoegen. Daarnaast kun je het (aangepaste) Excelbestand snel intern delen, resultaten actualiseren of het bestand lokaal opslaan en aanpassen.

Infographic met zes principes van het Cbw (NIS2) Control Framework aan de hand van pictogrammen en korte beschrijvingen, waaronder modulariteit, volwassenheidsmodel en PCDA-cyclus testen. — Bron: Auditdienst Rijk

Wie kunnen er gebruik van maken?

Overheidsorganisaties kunnen dit Control Framework gebruiken om alles te checken en af te toetsen en dat geldt ook voor bedrijven in de private sector. Het gaat om een zogenaamd ‘modulair framework’, waarbij per sector aanvullende eisen gebruikt kunnen worden. Zo kun je denken aan de BIO2 (Baseline Informatiebeveiliging Overheid) voor de overheid of de DORA (Digital Operational Resilience Act) voor bedrijven in de financiële sector. Dit framework nu al inzetten, zorgt ervoor dat je goed bent voorbereid als de Cbw geldig wordt aldus Auditdienst Rijk. Dat zal, zoals de zaken er nu voor staan, zijn in het tweede kwartaal van 2026.

Lees meer over Security

Expert aan het woord

Tech calendar

Whitepapers

Blijf op de hoogte, abonneer!

Nieuw raamwerk maakt cyberweerbaarheid organisaties inzichtelijk

Dit is het Cbw (NIS2) Control Framework

Wie kunnen er gebruik van maken?

Zorgverleners gebruiken AI zonder overzicht

Twee tieners verdacht van spionage voor pro-Russische hacker

Karremans wil maatwerk voor toekomstige tech-marktleiders

Schoof op ONE Conference: ‘Security is boardroom-prioriteit’

Managing the AI chaos with ServiceNow's AI Control Tower

ServiceNow goes after the mid-market with its AI-based Core Business Suite

Nutanix CTO explains their VMware alternative and multi-cloud strategy

Slack is evolving into a work operating system

MFA faalt vaker dan verwacht: tijd voor wachtwoordloze security

Bedrijfswaardering voor IT-bedrijven: deze factoren zijn cruciaal

Quantum computing en cybersecurity: dit moet je weten als CIO

Zorg voor een constante stroom van elektriciteit voordat het licht uitgaat

National 6G Conference

Innovation Week 2025

The Next Chapter in Cybersecurity with Imperva + Thales

Luxembourg Venture Days

Dell Technologies Forum

BrickCon The Databricks Community Conference

Ontgrendel het volledige potentieel van je SAP-omgeving

Hoffmann Tips Special – Cybersecurity Risk management

Een cloudstrategie is essentieel voor het succes van uw bedrijf

Is Your Environment Adaptive Enough for Zero Trust?