NIS2: Sind Sie im Anwendungsbereich?
Das neue belgische Cybersicherheitsgesetz tritt in Kraft. Konsultieren Sie es jetzt.
Last update: 29/03/2024
1. Allgemeines
Zur Unterstützung das ‘CyberFundamentals Framework’ hat das Zentrum für Cybersicherheit Belgien (CCB) ein Tool in MS© Excel entwickelt.
Das ‘self-assessment tool’ berücksichtigt die Anforderungen für die Sicherheitsstufe 'Basic', die Sicherheitsstufe 'Important' und die Sicherheitsstufe 'Essential' einer bestimmten Version des Rahmens sowie die im Konformitätsbewertungsschema (CAS) festgelegten Anforderungen. Die Versionen das ‘CyberFundamentals Framework’ und des CAS, auf die das Tool abgestimmt ist, sind im Tool angegeben. Aus diesem Grund darf das Tool im Rahmen einer Überprüfungs- oder Zertifizierungstätigkeit nicht geändert werden.
Das ‘self-assessment tool’ ist elektronisch auf Englisch in der CyFun-Toolbox (www.cyfun.be) verfügbar.
2. Werkzeug-Layout
Funktion haben. Neben der Einleitung, den Reifegraden und den Referenzen gibt es die Registerkarten mit den Kontrollen für die Zuverlässigkeitsstufen 'Basic', 'Important' und 'Essential' ('details' tab) und für jede Zuverlässigkeitsstufe eine Zusammenfassung (‘summary’ tab).
The controls are assessed through two angles:
| Policy Maturity: | Die Bewertung der Richtlinienreife misst, wie gut Ihre schriftlichen Regeln und Verfahren die Kontrollen das ‘CyberFundamentals Framework’ erfüllen. |
| Implementation Maturity: | Bei der Bewertung der Umsetzungsreife wird beurteilt, wie ausgereift Ihre tatsächlichen betrieblichen Praktiken in Bezug auf das ‘CyberFundamentals Framework’ sind. |
Die nachstehende Tabelle zeigt die verschiedenen Reifegrade und die Definitionen, die zur Bewertung des Reifegrads aus beiden Perspektiven verwendet werden:
Das beigefügte Dokument bietet eine ganzheitliche Beschreibung der verschiedenen CyberFundamentals Reifegrade und soll als Leitfaden für die Beurteilung dienen.
3. Berechnungsmethode
Eine Unterkategorie kann aus mehreren Kontrollen bestehen, und jede dieser Kontrollen ist hinsichtlich ihrer Dokumentation und Umsetzung gemäß der obigen Reifetabelle zu bewerten. Für jede Kontrolle muss auf der Registerkarte "Details" der jeweiligen Sicherheitsstufe ein Wert von 1 bis 5 eingegeben werden. Das Tool berechnet einen arithmetischen Mittelwert für Dokumentation und Implementierung pro Unterkategorie (z. B. ID.AM-1), um dann einen weiteren arithmetischen Mittelwert für Dokumentation und Implementierung pro Kategorie (z. B. ID.AM) zu berechnen.
Diese berechneten Werte sind auf der Registerkarte "Details" der jeweiligen Versicherungsstufe sichtbar.
4. Zusammenfassender Bericht (‘Summary report’)
Die ‘summary’ tab für die jeweiligen CyberFundamentals-Sicherheitsstufen enthält:
- Ein Gesamtreifegrad (‘Total Maturity Level’), der als arithmetisches Mittel der Reifegrade der Kategorien berechnet wird.
- Eine Zusammenfassung der verschiedenen Reifegrade für jede Kategorie unter Verwendung der jeweiligen Werte des arithmetischen Mittels dessen, was auf der Registerkarte 'details' berechnet wurde.
- Eine Auflistung der zu erfüllenden Schlüsselmaßnahmen, deren Daten den in der Registerkarte 'details' eingegebenen Werten entnommen werden.
- Auf der Grundlage der Daten aus der Zusammenfassung der Kategorien wird auch ein Radardiagramm (Spinnendiagramm) angezeigt.
Feststellung der Konformität mit dem Konformitätsbewertungsschema (CAS)
Die Übersicht enthält die Zielwerte, die für die im CAS beschriebenen spezifischen Sicherheitsniveaus festgelegt wurden. Anhand dieser Zielwerte werden die Werte der Selbstbeurteilung bewertet.
Wenn sich die Werte rot färben, entspricht man nicht dem geforderten Reifegrad, grün bedeutet Konformität.
Das Konformitätsbewertungsschema (CAS) wird derzeit mit der nationalen Akkreditierungsstelle BELAC erörtert.
Feedback zum Tool können an certification@ccb.belgium.be gesendet werden.
5. Gebrauchsanweisung
Klare Anweisungen für die Verwendung sind in der folgenden Präsentation enthalten.