Une présomption de conformité à NIS2 peut être obtenue par une vérification CyberFundamentals (niveaux d'assurance BASIC et IMPORTANT), une certification CyberFundamentals (niveau d'assurance ESSENTIAL) ou une certification ISO/IEC 27001 (à condition que le champ d'application et Statement of Applicability soient jugés acceptables par le CCB).
La conformité aux exigences des niveaux d'assurance respectifs du CyberFundamentals Framework sera évaluée conformément aux exigences énoncées dans le CyberFundamentals Conformity Assessment Scheme (CAS).
Les évaluations de la conformité dans un contexte NIS2 (via CyFun® ou ISO/IEC 27001) doivent être effectuées par un organisme d'évaluation de la conformité accrédité et agréé.
L'accréditation d'un organisme d'évaluation de la conformité se fait conformément au Règlement européen 765/2008 fixant les prescriptions relatives à l'accréditation et à la surveillance du marché, sauf disposition contraire de la législation belge. Les demandes d'accréditation peuvent être adressées à l'organisme national d'accréditation (BELAC pour la Belgique) selon la procédure applicable.
L’agrégation pour tous les organismes d'évaluation de la conformité opérant dans un contexte NIS2 est fournie par le CCB en tant qu'autorité nationale de certification de cybersécurité (NCCA).
L'accréditation est l'une des exigences de l’agrégation.