Voir les catégories

CyberFundamentals & NIS2 en Belgique

Avez-vous déjà entendu parler le Framework des CyberFundamentals ? Dans cet article, nous expliquons ce cadre et son lien avec la directive NIS2, la directive européenne pour l’amélioration de la cybersécurité. Vous pourrez ainsi déterminer si ce framework peut être pertinent pour votre organisation.

CyberFundamentals #

NIS2 #

Compte tenu des évolutions récentes en matière de cybersécurité, la mise en œuvre de la directive NIS2 est devenue importante pour les organisations actives dans les 17 secteurs désignés. Avec un accent particulier sur la cybersécurité, les organisations sont tenues de prendre au sérieux la responsabilité personnelle des dirigeants et de procéder à une évaluation approfondie du niveau de risque.

À partir d’octobre 2024, la réglementation NIS2 sera pleinement applicable en Belgique. Il est donc indispensable pour les organisations de prendre des mesures proactives et de mettre en œuvre la cybersécurité de manière structurelle.

Qu’est-ce que cela signifie pour mon organisation ? #

Souhaitez-vous savoir si la directive NIS2 s’applique à votre organisation ? Via ce lien, vous trouverez des informations détaillées et pourrez vérifier si la NIS2 est applicable à votre situation.

Le Framework des CyberFundamentals #

Examinons maintenant Le Framework des CyberFundamentals. Ce cadre, lié à la NIS2, a été développé en Belgique. Il propose des mesures concrètes destinées aux entreprises et organisations belges, dans le but d’améliorer la protection des données, de réduire les risques de cyberattaques et de renforcer la résilience cyber globale.

Quatre niveaux #

Les mesures sont réparties en quatre niveaux distincts :

  • SMALL
  • BASIC
  • IMPORTANT
  • ESSENTIAL

Chaque niveau comprend davantage de mesures que le précédent. L’objectif du Centre for Cybersecurity Belgium (CCB) est que toute organisation en Belgique atteigne, à terme, au minimum le niveau BASIC.

Cinq fonctions clés #

Le CyberFundamentals Framework du CCB repose sur cinq fonctions clés :

  • identifier
  • protéger
  • détecter
  • réagir
  • restaurer

Ces fonctions facilitent la communication autour de la cybersécurité entre les experts techniques et les parties prenantes. Elles permettent d’intégrer les risques cyber dans la stratégie globale de gestion des risques de l’organisation et renforcent la résilience des entreprises en cas de cyberattaque.

Certification #

La présomption de conformité peut être obtenue par le biais d’une vérification CyberFundamentals (Basic ou Important), d’une certification CyberFundamentals (Essential) ou d’une certification ISO 27001, à condition que le domaine d’application et la Déclaration d’Applicabilité soient jugés acceptables par le CCB.

La vérification ou la certification est réalisée par un organisme de certification accrédité et reconnu.

Brand Compliance & CyberFundamentals #

Au cours de l’année à venir, Brand Compliance proposera les différentes certifications et vérifications CyberFundamentals. N’hésitez pas à nous contacter.

Besoin de formation ? Chez BC Academy, vous pouvez suivre des formations NIS2 adaptées à votre organisation.