CIIO geaccrediteerd voor 27006-1:2024
Maart 2024 is een nieuwe versie van de ISO 27006-1 gepubliceerd. Dit is één van de kernnormen waarop CIIO wordt getoetst door de Raad voor...
Lees meer
NIS2 vs ISO 27001/ NEN 7510
Het zal de meeste van jullie niet ontgaan zijn dat NIS2 vanaf 17 oktober 2024 geldt binnen de EU. Momenteel wordt de EU-richtlijn nog omgezet naar nationale wetgeving (de Cyberbeveiligingswet). De verwachting is dat dat in het derde kwartaal van 2025 gereed is.
En voor degenen die het wel ontgaan is: de NIS2-richtlijn staat voor Network and Information Security Directive. Deze richtlijn is vastgesteld door de Europese Unie (EU) en bedoeld om de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. Zie de website van de Digitale Overheid voor meer informatie.
Vanuit een aantal klanten is de vraag gekomen in hoeverre het voldoen aan ISO 27001/ NEN 7510 voldoende is voor NIS2. Ook op internet is daar veel discussie over. Er zijn nu ook partijen waardoor je je als organisatie kunt laten “certificeren” voor NIS2.
Binnen CIIO werken we aan een format dat door onze klanten gebruikt kan worden voor het toetsen op NIS2-aspecten. Ook wordt het mogelijk om door CIIO een speciaal onderzoek te laten uitvoeren, waarbij aanvullend op het ISO 27001/ NEN 7510 *) certificaat een NIS2 verklaring wordt gegeven door CIIO.
Let op: deze NIS2 verklaring wordt NIET onder RvA-accreditatie uitgegeven. Dat kan namelijk niet (ook niet door andere partijen).
We verwachten in het eerste kwartaal van 2025 het format gereed te hebben. Mochten er nu al vragen zijn, kunt u contact opnemen met info@ciio.nl.
Voor nu: houd de site van het NCSC in de gaten voor ontwikkelingen op het gebied van NIS2. Of neem contact op met uw CIIO-teamleider.
*) Wij gaan bij het in ontwikkeling zijnde format uit van de nieuwe (nog te publiceren) NEN 7510-norm, inclusief een mapping naar de huidige NEN 7510-norm.
