CyberFundamentals Framework
Der CyberFundamentals Framework ist eine Reihe konkreter Maßnahmen zum:
- Daten zu schützen,
- das Risiko der häufigsten Cyberangriffe deutlich zu verringern,
- die Cyber-Resilienz einer Organisation zu erhöhen.
Der CyberFundamentals Framework ist eine Reihe konkreter Maßnahmen zum:
Um dem Schweregrad der Bedrohung, der eine Organisation ausgesetzt ist, gerecht zu werden, werden zusätzlich zur Ausgangsstufe Small 3 Sicherheitsstufen angeboten: Grundlegend, Wichtig und Essential.
Die Ausgangsstufe Small ermöglicht es einer Organisation, eine erste Bewertung vorzunehmen. Es ist für Kleinstorganisationen oder Organisationen mit begrenzten technischen Kenntnissen gedacht.
Die Sicherheitsstufe Basic enthält die Standard-Informationssicherheitsmaßnahmen für alle Unternehmen. Diese bieten einen effektiven Sicherheitswert mit Technologien und Verfahren, die im Allgemeinen bereits verfügbar sind. Wo dies gerechtfertigt ist, werden die Maßnahmen maßgeschneidert und verfeinert.
Die Sicherheitsstufe Wichtig soll das Risiko gezielter Cyberangriffe durch Akteure mit gemeinsamen Fähigkeiten und Ressourcen zusätzlich zu den bekannten Cybersicherheitsrisiken minimieren.
Die Sicherheitsstufe Essential geht noch einen Schritt weiter und ist auf das Risiko fortgeschrittener Cyberangriffe durch Akteure mit umfangreichen Fähigkeiten und Ressourcen ausgerichtet.
Der CyberFundamentals Framework ist eine Reihe konkreter Maßnahmen zum:
Das Rahmenwerk basiert auf und ist mit 4 allgemein verwendeten Cybersicherheitsrahmenwerken verbunden: NIST CSF, ISO 27001 / ISO 27002, CIS Controls und IEC 62443.
Es nutzt die Funktionen eines jeden Cybersicherheitsrahmens.
Die Stufen und Schlüsselmaßnahmen
Um dem Schweregrad der Bedrohung, der eine Organisation ausgesetzt ist, gerecht zu werden, werden zusätzlich zur Ausgangsstufe Small 3 Sicherheitsstufen angeboten: Grundlegend, Wichtig und Essential.
Auf der Grundlage unserer historischen Daten wurde eine Nachrüstung erfolgreicher Cyberangriffe unter Verwendung anonymisierter Daten vorgenommen. Die Schlussfolgerung ist, dass:
Auf der Grundlage dieser Angriffe wurden die wichtigsten Maßnahmen auf jeder Stufe ermittelt, um die Gegenmaßnahmen zum Schutz vor den bekannten Cyberangriffen, die für die jeweilige Sicherheitsstufe relevant sind, zu priorisieren.
Die Konformität mit den Anforderungen der verschiedenen Sicherheitsstufen des CyberFundamentals Framework wird gemäß den Anforderungen des verfügbaren CyberFundamentals Konformitätsbewertungsschema (CAS) bewertet.
Die Konformitätsbewertung des CyberFundamentals Framework wird von einer akkreditierten und zugelassenen Konformitätsbewertungsstelle durchgeführt.
Eine Konformitätsbewertungsstelle wird gemäß der Verordnung (EG) Nr. 765/2008, in der die Vorschriften für die Akkreditierung und Marktüberwachung festgelegt sind, akkreditiert, sofern das belgische Recht nichts anderes vorsieht. Anträge auf Akkreditierung können nach dem geltenden Verfahren bei BELAC eingereicht werden.
Die Zulassung wird vom CCB als Nationale Behörde für Cybersicherheitszertifizierung (NCCA) erteilt; die Akkreditierung ist eine der Voraussetzungen für die Zulassung.
Um die Verwendung des CyberFundamentals Framework zu erleichtern, werden mehrere Tools auf Englisch bereitgestellt, die bei der Implementierung des Frameworks helfen: