Categorieën bekijken

CyberFundamentals & NIS2 in België

Het CyberFundamentals Framework, heeft u daar al eens van gehoord? In dit artikel leggen we uit wat het inhoudt en wat de relatie is met de NIS2 Directive, de Europese richtlijn voor het verbeteren van de cyberbeveiliging. Zo kunt u ontdekken of het framework voor uw organisatie van waarde kan zijn.

CyberFundamentals #

NIS2 #

Met de recente ontwikkelingen in cybersecurity is de implementatie van de NIS2 Directive van belang voor organisaties binnen de 17 aangewezen sectoren. Met een bijzondere focus op cybersecurity, zijn bedrijven verplicht persoonlijke aansprakelijkheid serieus te nemen en een grondige beoordeling van het risiconiveau uit te voeren.

Vanaf oktober 2024 zal de NIS2-regelgeving in België volledig van kracht zijn, waardoor het noodzakelijk is voor bedrijven om proactieve maatregelen te nemen en cybersecurity te implementeren.

Wat betekent dit voor mijn organisatie? #

Wilt u weten of de NIS2 Directive op uw organisatie van toepassing is? Via deze link vindt u uitgebreide informatie en kunt u controleren of NIS2 voor uw organisatie geldt.

Het CyberFundamentals Framework #

Nu meer over het CyberFundamentals Framework. Dit raamwerk is gerelateerd aan NIS2 en opgezet in België. Het CyberFundamentals Framework bevat concrete maatregelen voor Vlaamse bedrijven en organisaties met als doel het verbeteren van gegevensbescherming, het verminderen van het risico op cyberaanvallen en het vergroten van de algemene cyberweerbaarheid.

Vier niveaus #

Deze maatregelen zijn onderverdeeld in vier verschillende niveaus:

  • SMALL
  • BASIC
  • IMPORTANT
  • ESSENTIAL

Elk volgend niveau bevat meer maatregelen dan het vorige. Het streven van het Centre for Cybersecurity Belgium (CCB) is dat elke organisatie in België uiteindelijk voldoet aan het BASIC niveau.

Vijf kernfuncties #

Het CCB CyberFundamentals Framework omvat vijf kernfuncties:

  • identificeren
  • beschermen
  • detecteren
  • reageren
  • herstellen

Deze functies maken het mogelijk om de communicatie rond cyberbeveiliging te bevorderen tussen zowel technische vakmensen als belanghebbenden. Zo kunnen cybergerelateerde risico’s worden opgenomen in de algemene risicobeheerstrategie van de organisatie. Tevens verhoogt het de weerbaarheid van bedrijven, indien ze slachtoffer worden van een cyberaanval.

Verificatie en certificering #

Een vermoeden van conformiteit kan worden verkregen via CyberFundamentals-verificatie (basic of important), een CyberFundamentals-certificatie (essential) of ISO 27001-certificering, mits de reikwijdte en de Statement of Applicability door CCB aanvaardbaar worden bevonden.

Verificatie of certificering van het CyberFundamentals Framework wordt uitgevoerd door een geaccrediteerde en erkende certificerende instelling.

Brand Compliance & CyberFundamentals #

Brand Compliance biedt de verschillende certificaties en verificaties voor CyberFundamentals aan. Neem contact met ons op indien u hier belangstelling voor heeft.

Nood aan educatie? Bij BC Academy kunt u terecht voor NIS2 trainingen.