IT Assurance Nieuws

CBW (NIS2) Control Framework: in 6 stappen naar meer cyberweerbaarheid

by

CBW (NIS2) Control Framework: in 6 stappen naar meer cyberweerbaarheid 

Cybersecurity special oktober 2025

De digitale wereld verandert razendsnel. Nieuwe kansen dienen zich aan, maar ook nieuwe risico’s. Cyberaanvallen, datalekken en verstoringen zijn inmiddels dagelijkse realiteit. Met de komst van de Cyberbeveiligingswet (Cbw), gebaseerd op de Europese NIS2-richtlijn, krijgen organisaties de opdracht hun digitale veiligheid stevig te verankeren. Daarbij ligt de verantwoordelijkheid niet alleen bij IT-specialisten, maar ook bij bestuurders. 

Versterk je cyberweerbaarheid met het nieuwe NIS2 Control Framework 

De toenemende digitalisering maakt cyberweerbaarheid niet langer optioneel, maar een strategische noodzaak. De Cbw legt de verantwoordelijkheid expliciet bij organisaties en hun bestuurders: zij moeten actief sturen, toezicht houden en zich laten scholen op dit gebied. Tegelijkertijd bestaan er sectorspecifieke normen, zoals BIO2 voor de overheid en DORA voor de financiële sector. Dat maakt naleving complex en overzicht vaak ver te zoeken. 

Om daarin structuur te brengen, hebben de Auditdienst Rijk en NOREA op 30 september 2025 het CBW (NIS2) Control Framework gelanceerd. Dit framework biedt praktische ondersteuning voor organisaties die zich willen voorbereiden op de Cyberbeveiligingswet: de Nederlandse implementatie van de NIS2-richtlijn. De wet vraagt van organisaties dat zij aantoonbaar grip hebben op hun cyberrisico’s. 

Van regels naar richting 

Veel organisaties worstelen met de hoeveelheid regelgeving. De Cbw komt bovenop bestaande normen en sectorale regels, waardoor het overzicht snel zoek raakt. Het framework biedt hier uitkomst. Het brengt alles samen in een heldere, modulaire opzet die je kunt aanpassen aan je eigen situatie. Zo zie je direct wat voor jouw organisatie relevant is en hoef je niet te verdwalen in details. 

Het framework vertaalt de Cbw en het Cyberbeveiligingsbesluit (Cbb) naar concrete beheersmaatregelen. Daarbij wordt gebruikgemaakt van een volwassenheidsmodel dat snel inzicht geeft in de mate waarin jouw organisatie invulling geeft aan de vereisten van de Cbw. 

Het mooie is dat het framework niet statisch is. Nieuwe ontwikkelingen in wetgeving of technologie kunnen eenvoudig worden toegevoegd. Daarmee is het geen checklist die na één keer afvinken in de la verdwijnt, maar een hulpmiddel dat meegroeit met je organisatie. 

Meer dan alleen IT 

Een belangrijk inzicht van de Cbw is dat cyberveiligheid niet langer een puur technische aangelegenheid is. Ook bestuurders worden nadrukkelijk verantwoordelijk gehouden. Het framework maakt die verantwoordelijkheid concreet en laat zien welke maatregelen nodig zijn om als organisatie grip te houden. 

Daarnaast richt het zich niet alleen op je eigen processen, maar ook op de partijen waar je mee samenwerkt. Denk aan leveranciers, partners of ICT-dienstverleners. Hun beveiligingsniveau kan rechtstreeks invloed hebben op jouw risico’s. Door ook die ketenrelaties mee te nemen, bouw je aan een weerbaarheid die verder gaat dan je eigen muren. 

In 6 stappen naar meer cyberweerbaarheid  

Met het CBW (NIS2) Control Framework werk je in zes logische stappen.: 

  1. Begin met de basis – download de tool en het achtergrondrapport. Daarmee heb je meteen alles in huis om te starten. 
  1. Maak het op maat – kies alleen de onderdelen die relevant zijn voor jouw organisatie. Zo hou je het overzichtelijk en praktisch. 
  1. Kijk waar je nu staat – breng je huidige situatie in kaart: wat gaat al goed en waar zitten de gaten? 
  1. Leg je focus – bepaal welke verbeteringen echt prioriteit hebben. Niet alles hoeft tegelijk, stap voor stap werkt beter. 
  1. Vergeet de keten niet – neem ook leveranciers en partners mee. Hun beveiliging heeft direct invloed op die van jou. 
  1. Blijf herhalen – gebruik het framework regelmatig opnieuw om je voortgang te meten en bij te sturen waar nodig. 

De rol van Joanknecht IT Assurance 

Ons team van experts helpt organisaties om deze maatregelen effectief te implementeren en hun cyberweerbaarheid naar een hoger niveau te tillen. Denk aan: 

  • Compliance beoordelen – bepalen of jouw organisatie onder de NIS2 valt en welke verplichtingen gelden. 
  • Beheersmaatregelen opzetten – begeleiden bij het inrichten van een ICT Risk Management Framework dat voldoet aan NIS2-eisen. 
  • Audits uitvoeren – onafhankelijke toetsing op basis van het CBW (NIS2) Control Framework, zodat je aantoonbaar voldoet aan de zorgplicht. 
  • Bewustwording en governance – bestuurders ondersteunen bij hun rol en bij het versterken van interne governance. 

Waarom nu starten? 

Hoewel de wet nog niet volledig van kracht is, benadrukt de overheid dat organisaties zich nu al moeten voorbereiden. Cyberrisico’s zijn overal aanwezig. Door het CBW (NIS2) Control Framework te gebruiken, krijg je praktische handvatten om stappen te zetten richting compliance en digitale weerbaarheid. 

Samen vooruit 

Het CBW (NIS2) Control Framework is bedoeld als levend document. Organisaties worden uitgenodigd hun ervaringen te delen, zodat het raamwerk zich verder ontwikkelt. Voor bedrijven die hun cybersecurity serieus nemen, is dit een kans om niet te wachten tot regels afdwingen, maar om nu regie te pakken. 

Bij Joanknecht geloven we dat weerbaarheid begint met inzicht en samenwerking. Het framework helpt daarbij: het geeft je de middelen om vandaag te starten en morgen sterker te staan. 

Wil je weten hoe dit raamwerk in jouw organisatie toegepast kan worden? Neem gerust contact op met ons IT services team. Samen bouwen we aan een veilige toekomst. 

 

Lucas Vousten | +31 (0)40 240 9516 | lvousten@joanknecht.nl

Ties Meesters | +31 (0)40 240 9459 | tmeesters@joanknecht.nl

Tags: