NIS2: Êtes vous dans le champ d'application ?
La nouvelle loi belge sur la cybersécurité entre en vigueur. Consultez-la maintenant.
Le CyberFundamentals Framework est un ensemble de mesures concrètes visant à protéger vos données, à réduire considérablement le risque des cyberattaques les plus courantes et à augmenter la résilience cybernétique de votre organisation. Le cadre est basé sur :
Pour répondre à la gravité de la menace à laquelle une organisation est exposée, en plus du niveau de départ "Small", 3 niveaux d'assurance sont fournis : Basic, Important et Essential.
Le niveau de départ Small permet à une organisation de procéder à une première évaluation. Il est destiné aux micro-organisations ou aux organisations ayant des connaissances techniques limitées.
Le niveau d'assurance Basic contient les mesures de sécurité de l'information standard pour toutes les entreprises. Ceux-ci fournissent une valeur de sécurité efficace avec des technologies et des processus qui sont généralement déjà disponibles. Lorsque cela se justifie, les mesures sont adaptées et affinées.
Le niveau d'assurance Important est conçu pour minimiser les risques de cyberattaques ciblées par des acteurs disposant de compétences et de ressources communes, en plus des risques de cybersécurité connus.
Le niveau d'assurance Essentiel va plus loin et est conçu pour faire face au risque de cyberattaques avancées par des acteurs disposant de compétences et de ressources étendues.
Le CyberFundamentals Toolbox contient les outils et ressources qui vous aideront à vous conformer aux CyberFundamentals. Ces outils ne sont disponibles qu'en Anglais.
Obtenir le label des CyberFundamentals procure des avantages significatifs pour toute organisation, principalement en améliorant sa posture de cybersécurité et en obtenant un avantage concurrentiel sur le marché. Le label indique que l'organisation a respecté une norme reconnue de pratiques de cybersécurité, garantissant la mise en œuvre de contrôles de sécurité essentiels pour protéger ses systèmes et ses données.
Le processus d'évaluation de la conformité aide non seulement à atténuer les risques associés aux menaces cybernétiques, mais démontre également aux parties prenantes, clients et partenaires que l'organisation s'engage à maintenir des mesures de cybersécurité robustes. En conséquence, cela favorise la confiance et la confiance des clients et des partenaires, ce qui peut potentiellement mener à des opportunités commerciales et des partenariats accrus.
Des outils supplémentaires et des explications pour vous aider à obtenir votre label sont disponibles dans la CyFun Toolbox.
1. Effectuez une évaluation des risques pour sélectionner votre niveau d'assuranceL'outil de sélection CyFun est un outil d'évaluation des risques aboutissant à une sélection bien informée du niveau d'assurance CyberFundamentals approprié. | Télécharger le CyFun Selection Tool |
2. Complétez votre Self-Assessment et mettez en œuvre des mesures correctivesL'outil de Self-Assessment est un outil au format MS Excel pour préparer l'auto-évaluation et comprend des diagrammes en toile d'araignée pour soutenir les rapports de gestion. | Télécharger le Self-Assessment |
3. Sélectionnez un organisme d'évaluation de la conformité (CAB) autorisé et faites vérifier ou certifier votre Self-AssessmentContactez un organisme d'évaluation de la conformité (CAB) pour qu'il évalue votre auto-évaluation et la mise en œuvre de vos mesures correctives. | Télécharger la liste des CABs authorisés |
4. Demandez votre label sur le portail Safeonweb@workUne fois le processus d'évaluation de la conformité finalisé avec votre CAB, demandez votre label CyFun sur le portail Safeonweb@work. | Accéder au portail Safeonweb@work |
Il est également possible d'obtenir un label CyFun en utilisant votre certification ISO27001 existante avec le bon périmètre (scope). Contactez l'organisme d'évaluation de la conformité (CAB) que vous avez sélectionné pour qu'il vérifie le périmètre de votre certificat.
Le CyberFundamentals Framework est un référentiel appartenant au Centre for Cybersecurity Belgium (CCB), qui opère sous l'autorité du Premier ministre belge.
L'acronyme "CyFun" signifie "CyberFundamentals Framework" et est une marque déposée appartenant au CCB.
Le cadre CyFun et le CyberFundamentals schéma d'évaluation de la conformité (CAS) sont disponibles sur le site www.cyfun.be.
L'utilisation de l'acronyme "CyFun" et/ou de parties de ce document est autorisée, à condition que la source soit clairement mentionnée.
Toute utilisation commerciale de CyFun est soumise à un accord préalable avec le CCB.
Une page dédiée est disponible pour les organismes d'évaluation de la conformité qui souhaitent devenir accrédités et autorisés pour le CyberFundamentals Framework.