Wat is de cyberweerbaarheid van uw organisatie?

De toenemende cyberdreigingen maken het noodzakelijk voor Belgische organisaties om hun digitale weerbaarheid serieus te nemen. De inwerkingtreding van de Belgische NIS2-wetgeving in april 2024 bevestigt deze noodzaak.

Tegen 2026 zullen veel bedrijven verplicht zijn hun cyberbeveiligingsmaatregelen aan te scherpen – zowel intern als via externe verificatie.

Nieuwe verplichtingen onder NIS2

De omzetting van de Europese NIS2-richtlijn in Belgische wetgeving brengt een aantal verplichtingen met zich mee voor organisaties die als “Belangrijk” of “Essentieel” worden beschouwd. Deze omvatten onder meer:

1. Registratie bij het Centrum voor Cybersecurity België (CCB) via het Safeonweb@Work-platform.
2. Implementatie van proportionele cyberbeveiligingsmaatregelen op basis van de specifieke risico’s van de organisatie.
3. Meldingsplicht van veiligheidsinbreuken aan het CCB.
4. Training en bewustwording van medewerkers en leidinggevenden om cyberrisico’s te herkennen en cyberaanvallen te rapporteren..
5. Externe verificatie of audit van de cyberbeveiligingsstatus vanaf 2026.

Ook organisaties die niet onder de verplichtingen vallen, doen er goed aan preventief te handelen. Schadelijke cyberaanvallen voorkomen blijft beter dan genezen!

CyFun®, praktische leidraad voor alle organisaties

Het Centrum voor Cybersecurity België ontwikkelde het CyberFundamentals (CyFun®)-raamwerk: een praktisch en toegankelijk model dat organisaties helpt hun cyberweerbaarheid op te bouwen.

De CyFun-structuur is gebaseerd op vijf kernprincipes:

1. Cyberhygiëne
2. Vertrouwen en verificatie
3. Zichtbaarheid en transparantie
4. Risicobeperking
5. Samenwerking

Het raamwerk is toepasbaar op organisaties van alle groottes en sectoren, en vormt een solide basis voor zowel interne evaluatie als externe verificatie.

Disclaimer: Deze pagina is niet bedoeld om exhaustief te zijn. Consulteer voor alle zekerheid de pagina van het Centrum voor Cybersecurity België (CCB) voor de meest actuele en correcte informatie rond het CyberFundamentals Framework.

Zelfevaluatie met de Qfor Cybersecurity Assessment Software

Het CyFun®-raamwerk is geïntegreerd in de Qfor Cybersecurity Assessment Software. Deze software maakt gebruik van de beproefde Qfor-auditmethodologieen stelt u in staat om:

1. Een nulmeting uit te voeren op basis van de CyFun®-indicatoren
2. Cyberrisico’s en kwetsbaarheden in kaart te brengen
3. Resultaten transparant te documenteren en te delen
4. Bewijsstukken per indicator centraal te beheren
5. Een zelfevaluatierapport te genereren dat als input dient voor een externe verificatie

Uw organisatie klaarstomen voor CyFun® of NIS2

De Qfor-softwaretool ondersteunt organisaties bij de voorbereiding op zowel CyFun®-verificatie als NIS2-conformiteit. Concreet betekent dit:

• Inzicht in risico’s: Duidelijke visualisatie van uw cyberstatus
• Actiepunten identificeren: Gericht verbeteren op basis van CyFun®-criteria
• Transparantie aantonen: Verantwoordingsdocumenten voor klanten, auditors en overheden

Externe verificatie: efficiënt en goed onderbouwd

Wanneer uw organisatie de Qfor Cybersecurity Assessment Software inzet, is zij optimaal voorbereid op een externe audit van een NIS2-certificering of CyFun®-verificatie.

Dankzij de gestructureerde aanpak en de toegankelijke meertalige interface van de Qfor Cybersecurity Assessment Software:

• Heeft u snel een overzicht van uw cyberbeveiligingsmaturiteit, ongeacht risicocategorie (Small, Basic, Important of Essential)
• Worden interne medewerkers actief betrokken in het evaluatieproces
• Is alle noodzakelijke documentatie overzichtelijk gebundeld

Met de Qfor Cybersecurity Assessement Software bereidt u zich grondig voor op een externe CyFun®-verificatie!

Kies een gekwalificeerd auditbureau

Voor de uitvoering van een externe CyFun®-audit bent u vrij in de keuze van het auditbureau.

CertUp heeft haar accreditatie-aanvraag ingediend bij BELAC voor ISO 17029 en het CyberFundamentals Framework om in de nabije toekomst verificaties te kunnen uitvoeren. Zodra we hier meer nieuws over hebben, vindt u dit hier terug.