CyFun self-assessment en verificatie

Dit artikel beschrijft wat uw organisatie kan verwachten bij een CyFun self-assessment en verificatie. Welke voorbereidingen zijn noodzakelijk om het verificatieproces goed te laten verlopen? Een zorgvuldige voorbereiding draagt bij aan een efficiënte verificatie, het voorkomt vertraging of herhaling van werkzaamheden.

We delen graag de belangrijkste leermomenten uit eerdere trajecten zodat u optimaal bent voorbereid. Het proces kan dan zo soepel mogelijk verlopen!

CyFun voorbereidingssessies #

Brand Compliance organiseert online CyFun-voorbereidingssessies voor haar klanten. Tijdens deze sessies wordt het verificatieproces toegelicht. Er is ruimte voor het bespreken van aandachtspunten en het stellen van praktische vragen. Deelname is kosteloos en vrijwillig. Na het afsluiten van een overeenkomst ontvangt u een uitnodiging om een sessie bij te wonen.

Het CyFun self-assessment minimum level #

Voor CyFun Basic geldt dat het totale maturity level minimaal 2,5 bedraagt. Voor CyFun Important is dit minimaal 3. Deze minimale maturity levels gelden ook voor alle key measures afzonderlijk.

Onderbouwing self-assessment maturity scores #

Zorg ervoor dat het details tabblad volledig is ingevuld op maatregelniveau. De toelichting op de gekozen maturity levels dient duidelijk en concreet te zijn, met expliciete verwijzingen naar de objective evidence die deze onderbouwing ondersteunt.

De toelichting per maatregel moet zelfstandig leesbaar en begrijpelijk zijn voor de externe verificateur. Dit voorkomt dat tijdens de audit extra tijd nodig is en draagt bij aan een efficiënt auditproces.

Beschrijf de toelichting per maatregel expliciet vanuit de twee invalshoeken: documentatie en implementatie. Deze gestructureerde aanpak maakt de onderbouwing concreter en beter toetsbaar voor een externe auditor. Dit helpt het risico op vertraging of verlenging van de audit te beperken.

Objective evidence tijdens de verificatie #

Bij aanvang van de verificatie op locatie dient uw organisatie er voor te zorgen dat alle objective evidence dat in het CyFun self-assessment is opgenomen, direct beschikbaar is. De verificateur zal niet zelfstandig naar bewijsmateriaal zoeken.

Het vooraf meesturen van de objective evidence bij de aanlevering van het self-assessment is niet de bedoeling.

Originele format van het CyFun self-assessment #

Gebruik bij het indienen van het self-assessment altijd het originele Excel-format van het Centre for Cybersecurity Belgium. Indien het een bewerkte variant betreft, kan het verzoek tot verificatie niet gehonoreerd worden.

Omgaan met misstatements #

Het self-assessment mag niet worden aangepast tijdens de verificatie, tenzij dit gebeurt naar aanleiding van een vastgesteld misstatement. In dat geval kan het self-assessment uitsluitend naar beneden worden bijgesteld.

Wanneer de verificateur een misstatement vaststelt, past uw organisatie zelf de self-assessment aan. De aangepaste versie, die aansluit bij de conclusie van de verificateur, wordt vervolgens ingediend bij Brand Compliance. Deze versie vormt de basis voor het uiteindelijke verificatiestatement.

De waarde van een goed voorbereid self-assessment #

Een goede en volledige voorbereiding draagt bij aan een soepel en efficiënt verificatieproces. Lever het CyFun self-assessment zorgvuldig en goed onderbouwd aan. Zo vergroot u de kans op een vlotte verificatie en een positief verificatiestatement. Wanneer een claim niet kan worden bevestigd, biedt een nieuwe verificatie de mogelijkheid om dit op een later moment opnieuw te laten beoordelen.

Vragen #

Heeft u aanvullende vragen over het CyFun self-assessment, de verificatie of voorbereiding daarvan, neem dan contact met ons op!