CyberFundamentals (CyFun)

De groeiende cybersecurity uitdaging
Tegenwoordig  worden cyberaanvallen steeds frequenter en geavanceerder. Dit brengt voor bedrijven en organisaties nieuwe uitdagingen met zich mee: Zij willen hun digitale weerbaarheid versterken.  
  
Met de komst van de NIS2-regelgeving en toenemende compliance vereisten, hebben organisaties behoefte aan praktische en toegankelijke cybersecurityoplossingen. CyberFundamentals (CyFun) biedt precies dat: een framework dat organisaties helpt hun cybersecurity te verbeteren zonder de complexiteit van uitgebreide internationale standaarden.

Wat is CyberFundamentals?
CyberFundamentals is een Belgisch cybersecurity framework ontwikkeld door het Centrum voor Cybersecurity België (CCB). Het framework is specifiek ontworpen om bedrijven en organisaties te helpen bij het implementeren van fundamentele beveiligingsmaatregelen en biedt een gestructureerde aanpak voor:

•    Identificeren van cybersecurity risico's en bedreigingen
•    Beschermen van kritieke systemen en data
•    Detecteren van cybersecurity incidenten
•    Reageren op gedetecteerde incidenten
•    Herstellen van normale bedrijfsvoering na incidenten

Het framework sluit aan bij de NIS2-richtlijn en biedt organisaties een praktische manier om hun compliance aan te tonen.

De CyFun niveaus
Het cyberfundamentals-framework onderscheidt verschillende niveaus, afgestemd op organisatietypes en hun risicoprofiel:

• Small: een instapniveau dat organisaties toelaat zelf een eerste beoordeling uit te voeren. Het richt zich vooral op kleinere organisaties of organisaties met beperkte technische kennis. Dit valt buiten de dienstverlening van certificatie-instellingen zoals Bureau Veritas Certification.
• Basic: omvat standaardmaatregelen voor informatiebeveiliging die haalbaar zijn voor de meeste ondernemingen. Deze maatregelen bieden een basisbeveiliging met algemeen beschikbare technologieën en processen (34 maatregelen).
• Important: dit niveau beperkt niet alleen de gekende beveiligingsrisico’s, maar verkleint ook de kans op gerichte cyberaanvallen door aanvallers met reguliere vaardigheden en middelen (117 maatregelen).
• Essential: dit hoogste niveau is bedoeld voor organisaties die een zeer hoog beveiligingsniveau nodig hebben en bescherming vereisen tegen geavanceerde cyberaanvallen door goed gefinancierde en bekwame aanvallers (140 maatregelen).

Voordelen van CyFun certificatie
Verhoogde cyberweerbaarheid :
•    Implementeer bewezen beveiligingsmaatregelen die uw organisatie beschermen tegen actuele cyberdreigingen (bijv. phishing, malware of ransomware) en verhoog uw digitale weerbaarheid.
NIS2 compliance
•    CyFun certificatie helpt organisaties bij het aantonen van compliance met de NIS2-regelgeving

Praktische en toegankelijke aanpak
•    Het framework biedt concrete, uitvoerbare en haalbare stappen zonder de complexiteit van uitgebreide internationale standaarden en is specifiek ontwikkeld voor de Belgische context.
Erkende certificatie
•    Door het behalen van een CyFun-label wekt u vertrouwen op bij klanten en partners en toont u aan dat uw bedrijf of organisatie serieus omgaat met gegevensbescherming.  

CyFun als opstap of einddoel
Voor organisaties zonder ISO 27001 kan CyFun een haalbare start zijn: je kiest een niveau dat past bij je risicoprofiel en werkt van daaruit stapsgewijs verder. Bureau Veritas Certification certificeert daarbij zowel organisaties die CyFun als einddoel zien, als bedrijven die CyFun gebruiken als opstap naar een volwaardig ISO 27001-certificaat. Zo combineer je nationale compliance met internationale uitstraling.