NIS2-/CyberFundamentals-conformiteit

De NIS2-richtlijn breidt de cybersecurityverplichtingen uit naar tal van organisaties, en stelt voortaan hun directie verantwoordelijk. Het bureau bepaalt eerst de toepasselijkheid — bent u onderworpen, en op welk niveau — en meet vervolgens het verschil ten opzichte van CyberFundamentals, het referentiekader van het CCB dat de richtlijn vertaalt naar concrete maatregelen.

Daaruit volgt een geprioriteerd actieplan — maatregelen, verantwoordelijken, termijnen — samen met het bewijsdossier dat bij een controle wordt verwacht. De technische uitvoering van de correcties valt onder de families Audit en Engineering.