Wat is de cyberweerbaarheid van uw organisatie?

De toenemende cyberdreigingen maken het noodzakelijk voor Belgische organisaties om hun digitale weerbaarheid serieus te nemen. De inwerkingtreding van de Belgische NIS2-wetgeving in april 2024 bevestigt deze noodzaak.

Tegen 2026 zullen veel bedrijven verplicht zijn hun cyberbeveiligingsmaatregelen aan te scherpen – zowel intern als via externe validatie.

Nieuwe verplichtingen onder NIS2

De omzetting van de Europese NIS2-richtlijn in Belgische wetgeving brengt een aantal verplichtingen met zich mee voor organisaties die als “Belangrijk” of “Essentieel” worden beschouwd. Deze omvatten onder meer:

1. Registratie bij het Centrum voor Cybersecurity België (CCB) via het Safeonweb@Work-platform.
2. Implementatie van proportionele cyberbeveiligingsmaatregelen op basis van de specifieke risico’s van de organisatie.
3. Meldingsplicht van veiligheidsinbreuken aan het CCB.
4. Training en bewustwording van medewerkers en leidinggevenden om cyberrisico’s te herkennen en cyberaanvallen te rapporteren..
5. Externe validatie of audit van de cyberbeveiligingsstatus vanaf 2026.

Ook organisaties die niet onder de verplichtingen vallen, doen er goed aan preventief te handelen. Schadelijke cyberaanvallen voorkomen blijft beter dan genezen!

CyFun®, praktische leidraad voor alle organisaties

Het Centrum voor Cybersecurity België ontwikkelde het CyberFundamentals (CyFun®)-raamwerk: een praktisch en toegankelijk model dat organisaties helpt hun cyberweerbaarheid op te bouwen.

De CyFun-structuur is gebaseerd op vijf kernprincipes:

1. Cyberhygiëne
2. Vertrouwen en verificatie
3. Zichtbaarheid en transparantie
4. Risicobeperking
5. Samenwerking

Het raamwerk is toepasbaar op organisaties van alle groottes en sectoren, en vormt een solide basis voor zowel interne evaluatie als externe validatie.

Disclaimer: Deze pagina is niet bedoeld om exhaustief te zijn. Consulteer voor alle zekerheid de pagina van het Centrum voor Cybersecurity België (CCB) voor de meest actuele en correcte informatie rond het CyberFundamentals Framework.

Zelfevaluatie met de Qfor Cybersecurity Assessment Software

Het CyFun®-raamwerk is geïntegreerd in de Qfor Cybersecurity Assessment Software. Deze software maakt gebruik van de beproefde Qfor-auditmethodologieen stelt u in staat om:

1. Een nulmeting uit te voeren op basis van de CyFun®-indicatoren
2. Cyberrisico’s en kwetsbaarheden in kaart te brengen
3. Resultaten transparant te documenteren en te delen
4. Bewijsstukken per indicator centraal te beheren
5. Een zelfevaluatierapport te genereren dat als input dient voor een externe validatie

Uw organisatie klaarstomen voor CyFun® of NIS2

De Qfor-softwaretool ondersteunt organisaties bij de voorbereiding op zowel CyFun®-validatie als NIS2-conformiteit. Concreet betekent dit:

• Inzicht in risico’s: Duidelijke visualisatie van uw cyberstatus
• Actiepunten identificeren: Gericht verbeteren op basis van CyFun®-criteria
• Transparantie aantonen: Verantwoordingsdocumenten voor klanten, auditors en overheden

Externe validatie: efficiënt en goed onderbouwd

Wanneer uw organisatie de Qfor Cybersecurity Assessment Software inzet, is zij optimaal voorbereid op een externe audit van een NIS2-certificering of CyFun®-validering.

Dankzij de gestructureerde aanpak en de toegankelijke meertalige interface van de Qfor Cybersecurity Assessment Software:

• Heeft u snel een overzicht van uw cyberbeveiligingsmaturiteit, ongeacht risicocategorie (Small, Basic, Important of Essential)
• Worden interne medewerkers actief betrokken in het evaluatieproces
• Is alle noodzakelijke documentatie overzichtelijk gebundeld

Met de Qfor Cybersecurity Assessement Software wordt de CyFun®-validatie met een extern auditbureau aanzienlijk eenvoudiger gemaakt!

Kies een gekwalificeerd auditbureau

Voor de uitvoering van een externe CyFun®-audit bent u vrij in de keuze van het auditbureau.

CertUp is één van de partijen die deze validatie op onafhankelijke wijze kan uitvoeren – met aandacht voor integriteit, effectiviteit en een constructieve samenwerking.