Het ADR/NOREA Cbw Control Framework: van NIS2-verplichting naar aantoonbare beheersing

Met de komst van de Cyberbeveiligingswet (Cbw) neemt de behoefte aan een praktische en uniforme aanpak voor NIS2-compliance sterk toe.

Het Cbw (NIS2) Control Framework werd in september 2025 gelanceerd door de Auditdienst Rijk (ADR) en NOREA en is in mei 2026 verder doorontwikkeld.
Wat dit framework bijzonder maakt, is dat het organisaties helpt om direct te sturen op de wettelijke vereisten uit de Cyberbeveiligingswet (Cbw) en het Cyberbeveiligingsbesluit (Cbb). Het introduceert geen nieuwe norm of vervangt de wetgeving niet, maar biedt een praktische structuur om bestaande verplichtingen inzichtelijk, beheersbaar, aantoonbaar en auditbaar te maken.

Daarnaast is het framework opgezet als een levend model en bevat het mappings naar onder andere:

BIO2
NEN 7510
DORA
De uitvoeringsverordening voor ICT-dienstverleners

Hierdoor ontstaat een krachtig uitgangspunt voor organisaties die meerdere compliance-verplichtingen moeten combineren binnen één geïntegreerde aanpak.

Als levend framework wordt het continu aangepast aan nieuwe wet- en regelgeving en sectorspecifieke ontwikkelingen. Zo bevat de update van mei 2026 onder andere een Engelstalige versie, aanvullende mappings en verduidelijkingen, evenals een uitbreiding met een mapping naar NEN 7510 voor organisaties in de zorgsector.

Van compliance naar aantoonbare beheersing
Een belangrijk voordeel van het Cbw Control Framework is de modulaire opzet. Organisaties kunnen relevante normenkaders combineren, terwijl sectorspecifieke of niet-relevante eisen eenvoudig kunnen worden toegevoegd, verwijderd of uitgefilterd.

Binnen IRM360 hebben wij het framework geïntegreerd zodat organisaties:

✓ Mappings naar bestaande normenkaders zoals ISO 27001 kunnen benutten
✓ Audit informatie kunnen vertalen naar aantoonbare compliance voor zowel ISMS als GRC-gebruikers

Geïntegreerd in IRM360 vormt het ADR/NOREA Cbw Control Framework voor veel organisaties een praktische basis om compliance verplichtingen efficiënt te implementeren, aantoonbaar te maken en te vertalen naar continue verbetering, risicobeheersing en bestuurlijke verantwoording.

Wilt u zien hoe dit framework binnen IRM360 wordt ingezet voor Cbw/NIS2-, BIO2-, DORA-, NEN 7510- of ISO 27001-compliance? Neem dan contact met ons op voor een demonstratie of een vrijblijvend gesprek.