Voir les catégories

Self-assessment et vérification CyFun : meilleure chance de succès

Cet article explique ce qu’une organisation peut attendre lors d’une vérification CyFun ainsi que les préparatifs nécessaires afin d’assurer le bon déroulement du processus de vérification. Une préparation rigoureuse contribue à une vérification efficace et permet d’éviter les retards ou les redondances.

Par ailleurs, nous partageons des enseignements clés issus de missions précédentes afin de vous aider à vous préparer efficacement et à garantir un déroulement du processus aussi fluide que possible.

Sessions de préparation CyFun #

Brand Compliance organise des sessions de préparation CyFun en ligne à destination de ses clients. Lors de ces sessions, le processus de vérification est expliqué en détail et de larges possibilités sont offertes pour aborder les principaux points d’attention ainsi que les questions pratiques liées au processus. La participation est volontaire et gratuite. Après la conclusion d’un accord, vous recevrez une invitation pour participer à l’une de ces sessions.

CyFun self-assessment : niveau de maturité minimal #

Pour CyFun Basic, le niveau de maturité global doit être au minimum de 2,5. Pour CyFun Important, ce niveau doit être d’au moins 3. Ces niveaux minimaux de maturité s’appliquent également individuellement à l’ensemble des mesures clés.

Justification des scores de maturité du self-assessment #

verification CyFunVeillez à ce que l’onglet « Details » soit entièrement complété au niveau de chaque mesure. L’explication des niveaux de maturité choisis doit être claire et précise, avec des références explicites aux éléments de preuve objectifs soutenant cette justification.

L’explication de chaque mesure doit être autonome et compréhensible pour un vérificateur externe. Cela permet d’éviter des demandes complémentaires lors de l’audit et contribue à un processus de vérification efficace.

Il convient de décrire explicitement chaque mesure selon deux perspectives : la documentation et l’implémentation. Cette approche structurée rend la justification plus concrète et plus facilement vérifiable par un auditeur externe, et permet de limiter le risque de retard ou de prolongation de l’audit.

Éléments de preuve objectifs lors de la vérification #

Au début de la vérification CyFun sur site, l’organisation doit s’assurer que tous les éléments de preuve objectifs mentionnés dans le self-assessment sont immédiatement disponibles. Le vérificateur ne recherchera pas les preuves de manière indépendante.

Il n’est pas attendu que les éléments de preuve objectifs soient soumis à l’avance lors de la transmission du self-assessment.

Format original du self-assessment #

Lors de la soumission du self-assessment, il convient d’utiliser exclusivement le format Excel original fourni par le Centre for Cybersecurity Belgium. Si une version modifiée est soumise, la demande de vérification ne pourra pas être traitée.

Traitement des inexactitudes #

Le self-assessment ne doit pas être modifié au cours du processus de vérification CyFun, sauf en réponse à une inexactitude identifiée. Dans ce cas, les ajustements ne peuvent être effectués qu’à la baisse.

Si le vérificateur identifie une inexactitude, l’organisation procède elle-même à la modification du self-assessment. La version révisée, reflétant les conclusions du vérificateur, est ensuite soumise à Brand Compliance. Cette version constitue la base de la déclaration finale de vérification CyFun.

La valeur d’un self-assessment bien préparé #

Une préparation approfondie et complète permet d’assurer un processus de vérification fluide et efficace. En soumettant un self-assessment soigneusement préparé et solidement justifié, vous augmentez les chances d’une vérification réussie et de l’obtention d’une déclaration positive.

Si une déclaration ne peut être confirmée, une nouvelle vérification CyFun offre la possibilité de réévaluer la situation à une date ultérieure.

Questions #

Pour toute question concernant la vérification CyFun ou sa préparation à la suite de ces informations, nous vous invitons à contacter Brand Compliance.