Im September starteten der Rechnungshofdienst (Auditdienst Rijk) und NOREA das CBW (NIS2) Kontroll-Framework. Dieses praktische Hilfsmittel unterstützt Organisationen bei der Stärkung ihrer digitalen Widerstandsfähigkeit und der nachweislichen Einhaltung des neuen Cyber-Sicherheitsgesetzes (Cbw).
Unabhängig. Erfahren. Wertschätzend.
ISO/IEC 27001:2022 wurde im Oktober 2022 international veröffentlicht. Diese Version wurde im Juli 2023 von CEN für Europa genehmigt und anschließend im August 2023 von NEN als NEN-EN-ISO/IEC 27001:2023 (NL/EN) veröffentlicht. Die internationale Version bleibt ISO/IEC 27001:2022; bei der Zertifizierung müssen Sie sich zwischen der internationalen oder der europäischen/niederländischen Variante entscheiden.
Der Prozess beginnt in Ihrer eigenen Organisation mit einem Selbsteinschätzung. Das Framework nutzt eine Reifegradbewertung auf fünf Ebenen, damit Sie genau sehen, wo Ihre Organisation steht. Das Werkzeug unterstützt Sie hierbei mit klaren Auswahlmenüs und praktischen Erläuterungen.
Das Framework ist modular aufgebaut und daher geeignet für alle Organisationen, die unter die Cbw fallen. Kürzlich wurde eine spezifische Erweiterung für den Sektor des Gesundheitswesens hinzugefügt, die die Beziehung zwischen der NEN 7510 und der gesetzlichen Sorgfaltspflicht aus dem Cbw direkt nachvollziehbar macht.
Das vollständige Framework ist auf Niederländisch und Englisch verfügbar und kann kostenlos hier heruntergeladen werden. Link.
Nachdem Sie die Selbsteinschätzung abgeschlossen haben, tritt DigiTrust auf den Plan, um diese unparteiisch und objektiv zu überprüfen. Unser Prüfer bewertet, ob die von Ihnen eingegebene Punktzahl und die gewählten Reifegrade der Realität entsprechen. Dies tun wir durch:
Wenn Sie eine NEN7510-Zertifizierung haben, bleibt diese auf der aktuellen Version. Es ist nämlich noch keine neue Version dieser Norm verfügbar. Wenn Sie sowohl eine ISO27001- als auch eine NEN7510-Zertifizierung haben, können Sie bereits mit Ihrer aktuellen ISO27001-Zertifizierung zur neuen Norm wechseln. Dadurch entsteht in Ihrem ISMS eine Situation, in der "alt und neu" durcheinander geraten.
Der Verwalter/Eigentümer dieser Norm ist die NEN. Da eine neue Version von ISO 27001 veröffentlicht wurde, arbeitet der NEN-Normenausschuss derzeit auch an einer neuen Version von NEN7510. Diese wird voraussichtlich erst im Jahr 2024 fertiggestellt und veröffentlicht werden.
Haben Sie hierzu Fragen oder überhaupt zur ISO-Zertifizierung 27001?
Dann nehmen Kontakt mit uns.
Der Rahmen beschreibt Kontrollmaßnahmen, die denen aus BIO, ISO 27001 und NEN 7510 sehr ähnlich sind. Da DigiTrust über umfassende Erfahrung in diesem Bereich verfügt und Auditoren beschäftigt, die diese Standards täglich prüfen, sind wir der ideale Partner für diese Prüfung. Wir sind in der Lage, Ihre Organisation unabhängig anhand dieses Frameworks zu prüfen, wobei wir die Kontrollmaßnahmen im spezifischen Kontext Ihres Unternehmens überprüfen.
Möchten Sie Ihre Selbsteinschätzung von unseren Experten validieren lassen?
Kontaktieren Sie uns für eine unabhängige Prüfung und stellen Sie sicher, dass Ihr Unternehmen die Anforderungen des Cybersecurity-Gesetzes erfüllt.
Glocke +31(0)88 22 45 600
Unsere Spezialisten erzählen Ihnen gerne mehr darüber. Rufen Sie uns an unter 088-224 56 00senden Sie uns bitte eine E-Mail an [email protected] oder nutzen Sie unser Online-Kontaktformular. Wir besuchen Sie gerne für ein unverbindliches Kennenlernen.
Mehr als 600+ Organisationen sind Ihnen vorausgegangen.
![cmyk-Logo Cura Mare [nach oben]](https://www.digitrust.nl/wp-content/uploads/2024/09/RGB-Logo-CuraMare-300x45.jpg){kind=logo}
