Op 30 september 2025 heeft NOREA het nieuwe Cbw (NIS2) Control Framework tijdens de ONE Conference gelanceerd. Het Cbw (NIS2) Control Framework, dat als evaluatietool gebruikt kan worden, is een praktisch hulpmiddel dat bestuurders, IT-verantwoordelijken en IT-auditors snel en gestructureerd inzicht biedt in de Cbw en Cbb en helpt om verbeterpunten te identificeren. Zo kunnen organisaties gericht stappen zetten om hun cyberweerbaarheid te versterken, zodat zij voorbereid zijn wanneer de wet van kracht wordt.
Het framework is ontwikkeld door de Auditdienst Rijk, in samenwerking met NOREA, de beroepsvereniging van IT-auditors en in afstemming met het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Dit initiatief wordt gesteund door meerdere brancheverenigingen waaronder Cyberveilig Nederland.
Het Cbw (NIS2) Control Framework en het bijbehorende studierapport zijn beschikbaar via de websites van de Auditdienst Rijk en NOREA.
