Om de digitale infrastructuur van Europa veilig te houden, is in 2023 de Europese NIS2-richtlijn in werking getreden. Deze richtlijn is in Nederland vastgelegd in de Cyberbeveiligingswet (Cbw). Deze wet legt veel verantwoordelijkheid voor de cyberveiligheid bij organisaties. Om overzicht te creëren en gericht te kunnen sturen is het Cbw (NIS2) Control Framework ontwikkeld.
Dit framework is geschikt voor zowel publieke als private organisaties die onder de Cbw in de categorie essentiële of belangrijke entiteiten vallen. Het framework helpt om inzicht te krijgen in hoeverre een organisatie al voldoet aan de in de Cbw vastgelegde normen, en waar eventuele verbeterpunten liggen. Het houdt rekening met de extra regels en aanvullende normen die van toepassing zijn op verschillende sectoren, zoals DORA voor de financiële sector en BIO2 voor overheidsorganisaties.
Het framework wordt aangeboden op spreadsheetformaat. Op deze manier kan het aangepast worden aan de specifieke eisen van uw organisatie, en kunnen items die op uw sector niet van toepassing zijn verwijderd worden. Het is beschikbaar in zowel .xlsx formaat voor Excel als het open source .ods formaat. Mogelijk werken in het .ods-bestand bepaalde functionaliteiten niet of minder goed.
De NIS2-richtlijn vormt het fundament van de cyberveiligheid voor Europese bedrijven. Om Nederlandse bedrijven bij te staan bij het invoeren hiervan, wordt op verschillende manieren hulp aangeboden. Naast het framework zijn onder andere het NIS2-startpunt van het Digital Trust Center, de hulppagina van de Kamer van Koophandel en het stappenplan van het NCSC. Deze bieden allemaal hulp bij het bepalen of uw organisatie onder de Cbw valt, en welke verantwoordelijkheden uw organisatie heeft onder de nieuwe wetgeving.