NIST CSF 2.0- en AI RMF-advies in België
Maak van de NIST-frameworks een roadmap. We gebruiken NIST CSF 2.0 om uw beveiligingsmaturiteit te beoordelen en het NIST AI RMF om AI-risico te beheersen, en koppelen vervolgens de controles aan ISO 27001, NIS2 en DORA zodat één programma ze allemaal dekt.
Het NIST Cybersecurity Framework (CSF) 2.0 is een vrijwillige, op uitkomsten gerichte referentie georganiseerd rond zes functies — Govern, Identify, Protect, Detect, Respond en Recover — die het management een gemeenschappelijke taal voor cyberrisico geeft. Het NIST AI Risk Management Framework (AI RMF) breidt dezelfde discipline uit naar artificiële intelligentie met de functies Govern, Map, Measure en Manage, een praktische basis voor de voorbereiding op de Europese AI Act. ICTLAB gebruikt deze frameworks om uw huidige maturiteit te beoordelen, een doelprofiel te definiëren en een geprioriteerde roadmap te bouwen, en koppelt vervolgens de controles aan ISO 27001, NIS2 en DORA zodat één set controles meerdere verplichtingen aantoont. Het resultaat is een governance-ruggengraat die leveranciersonafhankelijk, bestuursleesbaar en regelgevingsbewust is.
Wat we leveren
CSF 2.0-maturiteitsbeoordeling & huidig profiel
Een beoordeling van uw beveiligingspositie over de zes CSF 2.0-functies, uitgedrukt als een huidig profiel en maturiteitsniveaus.
Doelprofiel & gapanalyse
Een risicogebaseerd doelprofiel en de kloof tussen huidige en gewenste uitkomsten, met geprioriteerde acties.
Controlecrosswalk (CSF naar ISO 27001 / NIS2 / DORA)
Een mapping die CSF-uitkomsten koppelt aan ISO 27001 Bijlage A, NIS2-maatregelen en DORA-vereisten zodat één set controles meerdere verplichtingen dient.
Geprioriteerde roadmap
Een gefaseerde implementatieroadmap met eigenaren, tijdlijnen en quick wins om van het huidige naar het doelprofiel te gaan.
NIST AI RMF-beoordeling
Een AI-risicobeoordeling voor uw AI-systemen met de Govern/Map/Measure/Manage-functies van het AI RMF, ter ondersteuning van de voorbereiding op de EU AI Act.
Governance- en rapportagepakket
Bestuursklare governance-artefacten en dashboards die cyber- en AI-risico in zakelijke termen communiceren.
Hoe we werken
Scoping & profielselectie
Definieer de scope en het CSF-profiel dat past bij uw sector, risicobereidheid en regelgevingsdrijfveren.
Beoordeling huidige maturiteit
Beoordeel bestaande capaciteiten over Govern, Identify, Protect, Detect, Respond en Recover.
Doelprofiel & gapanalyse
Bepaal de gewenste uitkomsten en kwantificeer de kloof om investeringen te prioriteren.
Roadmap & controle-implementatie
Implementeer de geprioriteerde controles en koppel ze aan ISO 27001, NIS2 en DORA.
AI RMF voor AI-systemen
Pas het NIST AI RMF toe om AI-risico te governen, te mappen, te meten en te beheren waar u AI bouwt of inzet.
Monitoren & verbeteren
Volg metrics, beoordeel het profiel periodiek en verbeter naarmate bedreigingen, AI-gebruik en regelgeving evolueren.
Technologieën die we gebruiken
Veelgestelde vragen
Wat is NIST CSF 2.0 en wat is er veranderd?
CSF 2.0, uitgebracht in 2024, is de eerste grote update sinds 2014. De belangrijkste wijziging is een nieuwe zesde functie, Govern, die cyberbeveiligingsrisico in de context van enterprise governance plaatst, naast de bestaande Identify, Protect, Detect, Respond en Recover.
Is NIST verplicht in de EU?
Nee. NIST-frameworks zijn vrijwillig, maar worden breed gebruikt als ruggengraat omdat ze netjes aansluiten op verplichte EU-regimes zoals NIS2 en DORA. NIST aannemen geeft u een gestructureerde manier om die verplichtingen aan te tonen.
Hoe verhoudt het NIST AI RMF zich tot de EU AI Act?
Het NIST AI RMF is een vrijwillig kader voor het beheren van AI-risico; de EU AI Act is bindende wetgeving. De Govern/Map/Measure/Manage-aanpak van het AI RMF is een praktische manier om het risicobeheer, de documentatie en het toezicht op te bouwen die de AI Act verwacht voor AI-systemen met een hoger risico.
CSF of SP 800-53 — wat hebben we nodig?
Het CSF is een op uitkomsten gericht kader dat risico aan het management communiceert; SP 800-53 is een gedetailleerde controlecatalogus. De meeste organisaties beginnen met het CSF voor richting en gebruiken SP 800-53 (of ISO 27001 Bijlage A) voor de specifieke controles. Wij helpen u ze te combineren.
Kan NIST samengaan met ISO 27001 en NIS2?
Ja — dat is juist de bedoeling. We koppelen NIST-uitkomsten aan ISO 27001-controles en NIS2/DORA-verplichtingen zodat één goed beheerd programma ze allemaal vervult zonder dubbel werk.
Van onze blog
13 juni 2026
DORA vs NIS2: overlap, verschillen en welke van toepassing is
DORA en NIS2 reguleren beide cyberweerbaarheid — maar welke is op u van toepassing? Toepassingsgebied, de lex specialis-regel, de vijf DORA-pijlers, kerndata en een beslissingsgids voor Belgische entiteiten.
13 juni 2026
DORA ICT-derdenrisico: uw register van informatie opbouwen
De derdenregels van DORA (Art. 28-30): wat het register van informatie moet bevatten, de verplichte contractclausules (Art. 30(2) vs 30(3)), kritieke of belangrijke functies en de rapportagedeadlines van 2025.
12 juni 2026
NIST CSF 2.0 voor Europese kmo’s: een praktische implementatiegids
Stapsgewijze gids voor NIST Cybersecurity Framework 2.0 voor Europese kmo’s: de zes functies (Govern, Identify, Protect, Detect, Respond, Recover), tiers, profielen en de link met NIS2 en ISO 27001.
12 juni 2026
NIST AI RMF: betrouwbare AI bouwen (en de link met de AI Act)
Het NIST AI Risk Management Framework uitgelegd: de vier functies (Govern, Map, Measure, Manage), het Generative AI Profile, kenmerken van betrouwbare AI en hoe het de EU AI Act aanvult.
9 juni 2026
AI Act risicoclassificatie: verboden, hoog risico of beperkt risico?
Praktische beslissingsgids om uw AI-systeem te classificeren onder de EU AI Act: verboden praktijken (Art. 5), hoog-risicosystemen (Bijlage III), beperkt en minimaal risico — met concrete voorbeelden.
9 juni 2026
AVG & AI: trainingsdata, geautomatiseerde besluiten en DPIA’s in België
Hoe de AVG van toepassing is op AI voor Belgische bedrijven: rechtsgrond voor trainingsdata, geautomatiseerde besluitvorming (Art. 22), DPIA's en waar de AVG de AI Act ontmoet.
Gerelateerde diensten
Beveiligingsaudit
Uitgebreide evaluatie van uw beveiligingspositie tegen industrienormen. Onze audits identificeren gaps en bieden bruikbare remediatieplannen.
NIS2-compliance
Navigeer NIS2 met vertrouwen. We helpen Belgische organisaties hun verplichtingen te begrijpen, compliance-gaps te dichten en de beveiligingscapaciteiten op te bouwen die de richtlijn vereist.
DORA-compliance
Maak digitale operationele weerbaarheid auditeerbaar. We helpen Belgische financiële entiteiten en hun ICT-derden te voldoen aan de vijf pijlers van DORA — van het ICT-risicobeheerkader tot incidentmelding, weerbaarheidstests en toezicht op derden.
Klaar om te beginnen?
Laten we bespreken hoe we u kunnen helpen uw doelen te bereiken.
Neem contact op