Cbw (NIS2) Control Framework uitgebreid met sector zorg

Het Cbw (NIS2) Control Framework is uitgebreid met vereisten voor de zorgsector. Door de relatie te leggen met NEN 7510 biedt het framework handvatten aan zorgorganisaties die werken met persoonlijke gezondsheidsinformatie en gebruikmaken van NEN 7510 om hun digitale weerbaarheid te versterken. Daarnaast is het framework nu ook beschikbaar in het Engels.

cbw-framework

Het Cbw (NIS2) Control Framework is een praktisch hulpmiddel waarmee organisaties hun digitale weerbaarheid kunnen versterken. In de eerste versie van het framework waren al vereisten opgenomen voor de overheid (BIO2) en de financiële sector (DORA). Vanuit de zorgsector zijn nu ook vereisten opgenomen voor organisaties die voor de beveiliging van persoonlijke gezondheidsinformatie gebruikmaken van NEN 7510. Het framework is vanaf nu bovendien beschikbaar in het Engels.

NEN 7510 is de norm voor informatiebeveiliging binnen de zorgsector. Organisaties binnen de zorgsector waren al wettelijk verplicht om de NEN 7510 te implementeren. In bijlage E van NEN 7510-2 is een mapping aangegeven tussen NEN 7510 en de Cyberbeveiligingswet (Cbw). Door te voldoen aan NEN 7510, wordt al voor een groot deel aan de eisen van de zorgplicht uit de Cbw voldaan. Het framework biedt gestructureerd inzicht door de relatie te leggen tussen NEN 7510 en de Cbw, waardoor dubbel werk vermeden wordt.

Het Cbw (NIS2) Control Framework werd in september 2025 ontwikkeld door de Auditdienst Rijk en NOREA, de beroepsvereniging van IT-auditors. Aanleiding hiervoor was de aankomende Cyberbeveiligingswet, die nieuwe eisen stelt aan Nederlandse organisaties op het gebied van digitale weerbaarheid. Het framework biedt bestuurders, IT-verantwoordelijken en IT-auditors snel en gestructureerd inzicht in de wet- en regelgeving. Het framework helpt verbeterpunten te identificeren om de digitale weerbaarheid te vergroten en de compliancy aan wet- en regelgeving te waarborgen. Dankzij de modulaire opzet is het framework flexibel inzetbaar en eenvoudig aan te passen aan sector- of organisatiespecifieke eisen. Daarnaast kunnen sectoren zelf normen toevoegen.

Deze uitbreiding is tot stand gekomen door medewerking van de kennisgroep ICT en Zorg van de NOREA. Deze uitbreiding is een tussentijdse update van het framework. Wanneer de Cyberbeveiligingswet op 1 juli van kracht wordt, zal een definitieve versie van het framework worden gepubliceerd.

Het Cbw (NIS2) Control Framework en het bijbehorende studierapport zijn beschikbaar via de websites van de Auditdienst Rijk en NOREA.

(bron)

Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
09:30 - 17:00 - Utrecht
09:30 - 17:00 | Utrecht
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein