Auditdienst Rijk wint innovatieprijs met Cbw (NIS2) Control Framework

Nieuws 17/03/2026
Auditdienst Rijk wint innovatieprijs met Cbw (NIS2) Control Framework

De Auditdienst Rijk (ADR) heeft de Innovatieprijs ontvangen tijdens de Innovatieprijzenparade van het Ministerie van Financiën. De prijs is toegekend voor het Cbw (NIS2) Control Framework: een hulpmiddel dat organisaties ondersteunt bij het voldoen aan Europese eisen rond digitale weerbaarheid.

Het framework helpt organisaties om inzicht te krijgen in hun verplichtingen op het gebied van cyberbeveiliging en deze te vertalen naar concrete beheersmaatregelen. Daarmee draagt het bij aan een gestructureerde inrichting van governance, risicomanagement en interne beheersing.

Inspelen op Europese regelgeving

De ontwikkeling van het framework sluit aan op de toenemende eisen vanuit Europese regelgeving, waaronder de NIS2-richtlijn. Organisaties moeten aantoonbaar werken aan hun digitale weerbaarheid, zowel intern als in samenwerking met ketenpartners en leveranciers.

Het Cbw (NIS2) Control Framework biedt hiervoor houvast. Door verplichtingen en maatregelen inzichtelijk te maken, ondersteunt het organisaties bij het versterken van hun beheersomgeving en het onderbouwen van keuzes richting toezichthouders.

Van intern initiatief naar breed toepasbaar instrument

Het framework is ontwikkeld onder leiding van projectleider Marleen Molewijk en begon als een intern initiatief binnen de Auditdienst Rijk. Inmiddels is het uitgegroeid tot een instrument dat breder toepasbaar is en wordt ondersteund door alle toezichthouders op de Cyberbeveiligingswet.

Bij de ontwikkeling waren meerdere partijen betrokken, waaronder NOREA, brancheorganisaties, wetgevers en chief information security officers uit verschillende sectoren. Deze samenwerking heeft geleid tot een praktisch en toepasbaar model dat aansluit op uiteenlopende organisatiecontexten.

Modulaire opzet ondersteunt implementatie

Het framework is modulair opgebouwd. Organisaties kunnen per sector bepalen welke eisen relevant zijn, bijvoorbeeld voor overheid, financiële instellingen, IT-dienstverleners of zorginstellingen.

Deze opzet helpt om regelgeving gericht te vertalen naar maatregelen die passen bij de specifieke risico’s en verantwoordelijkheden van de organisatie. Daarmee ondersteunt het framework internal auditors en andere professionals bij het geven van een onderbouwd professioneel oordeel over de inrichting van beheersmaatregelen.

Dit sluit aan bij de rol van internal auditing zoals beschreven in de Global Internal Audit Standards: het versterken van governance, risicomanagement en beheersprocessen door onafhankelijke en objectieve assurance en advies .

Beschikbaar voor de praktijk

De Auditdienst Rijk zet in op verdere doorontwikkeling van het framework en stimuleert het delen van kennis en ervaring tussen organisaties. Dit sluit aan bij het belang van samenwerking binnen het vakgebied en het versterken van de gezamenlijke kwaliteit van beheersing.

Het Cbw (NIS2) Control Framework is gratis beschikbaar via de website van de Auditdienst Rijk:
https://www.auditdienstrijk.nl/documenten/2025/september/30/cbw-nis2-control-framework

Andere nieuwsberichten
Nog tot 31 maart: €200 korting op IIA Congres 2026
Nog tot 31 maart: €200 korting op IIA Congres 2026
17.03.2026 Nieuws
IIA opent nieuw kantoor tijdens Algemene Ledenvergadering op maandag 18 mei
IIA opent nieuw kantoor tijdens Algemene Ledenvergadering op maandag 18 mei
12.03.2026 Nieuws
North American Pulse of Internal Audit 2026 | Benchmarks for Internal Audit Leaders
North American Pulse of Internal Audit 2026 | Benchmarks for Internal Audit Leaders
11.03.2026 Nieuws