Het CyberFundamentals Framework, heeft u daar al eens van gehoord? In dit artikel leggen we uit wat het inhoudt en wat de relatie is met de NIS 2 Directive, de Europese richtlijn voor de beveiliging van netwerk- en informatiesystemen. Zo kunt u ontdekken of het framework voor uw organisatie van waarde kan zijn.

NIS 2

Met de recente ontwikkelingen in cybersecurity is de implementatie van de NIS 2 Directive van essentieel belang voor organisaties binnen de 17 aangewezen sectoren. Met een bijzondere focus op cybersecurity, zijn bedrijven verplicht persoonlijke aansprakelijkheid serieus te nemen en een grondige beoordeling van het risiconiveau uit te voeren.

Vanaf oktober 2024 zal de NIS 2-regelgeving volledig van kracht zijn, waardoor het noodzakelijk is voor bedrijven om proactieve maatregelen te nemen en cybersecurity te implementeren.

Wat betekent dit voor mijn organisatie?

Wilt u weten of de NIS 2 Directive op uw organisatie van toepassing is? Via de link vindt u uitgebreide informatie en kunt u controleren of NIS 2 voor uw organisatie geldt: https://ccb.belgium.be/nl/de-nis2-richtlijn-wat-betekent-dit-voor-mijn-organisatie#_Toc127800318.

Het CyberFundamentals Framework

Nu meer over de CyberFundamentals. Het CyberFundamentals Framework bevat concrete maatregelen voor bedrijven en organisaties met als doel het verbeteren van gegevensbescherming, het verminderen van het risico op cyberaanvallen en het vergroten van de algemene cyberweerbaarheid.

Vier niveaus

Deze maatregelen zijn onderverdeeld in vier verschillende niveaus:

  • SMALL
  • BASIC
  • IMPORTANT
  • ESSENTIAL

Elk volgend niveau bevat meer maatregelen dan het vorige. Het streven van het Centre for Cybersecurity Belgium (CCB) is dat elke organisatie in België uiteindelijk voldoet aan het BASIC niveau.

Vijf kernfuncties

Het CCB CyberFundamentals Framework omvat vijf kernfuncties:

  • identificeren
  • beschermen
  • detecteren
  • reageren
  • herstellen

Deze functies maken het mogelijk om de communicatie rond cyberbeveiliging te bevorderen tussen zowel technische vakmensen als belanghebbenden. Zo kunnen cybergerelateerde risico’s worden opgenomen in de algemene risicobeheerstrategie van de organisatie. Tevens verhoogt het de weerbaarheid van bedrijven, indien ze slachtoffer worden van een cyberaanval.

Certificering

Het CCB heeft een certificatieschema ontwikkeld dat overeenkomt met de verschillende niveaus van CyberFundamentals. Certificering van het CyberFundamentals Framework wordt uitgevoerd door een geaccrediteerde en erkende certificerende instelling.

Brand Compliance & CyberFundamentals

Brand Compliance biedt het komende jaar certificering voor CyberFundamentals aan. Neem contact met ons op indien u hier belangstelling voor heeft. Houdt onze website in de gaten voor de laatste ontwikkelingen.

Behoefte aan educatie? Bij BC Academy kunt u terecht voor training rond CyberFundamentals: