Le CyberFundamentals Framework est un ensemble de mesures concrètes visant à protéger vos données, à réduire considérablement le risque des cyberattaques les plus courantes et à augmenter la résilience cybernétique de votre organisation. Le cadre est basé sur :

  • Quatre frameworks de cybersécurité couramment utilisés (NIST CSF, ISO 27001 / ISO 27002, CIS Controls et IEC 62443) ; et
  • Des données historiques anonymisées de cyberattaques réussies. Grâce à une analyse rétrospective, nous sommes en mesure d’évaluer quel pourcentage des attaques passées les mesures du Cadre vous protégeront.

Pour répondre à la gravité de la menace à laquelle une organisation est exposée, en plus du niveau de départ "Small", 3 niveaux d'assurance sont fournis : Basic, Important et Essential.

Consultez notre présentation (EN)

Les niveaux et les mesures clés

CyFun Small cover

Small

Le niveau de départ Small permet à une organisation de procéder à une première évaluation. Il est destiné aux micro-organisations ou aux organisations ayant des connaissances techniques limitées.

pdf
Download
CyFun Basic Cover

Basic

Le niveau d'assurance Basic contient les mesures de sécurité de l'information standard pour toutes les entreprises. Ceux-ci fournissent une valeur de sécurité efficace avec des technologies et des processus qui sont généralement déjà disponibles. Lorsque cela se justifie, les mesures sont adaptées et affinées.

pdf
Download
CyFun Important cover

Important

Le niveau d'assurance Important est conçu pour minimiser les risques de cyberattaques ciblées par des acteurs disposant de compétences et de ressources communes, en plus des risques de cybersécurité connus.

pdf
Download
CyFun Essential cover

Essentiel

Le niveau d'assurance Essentiel va plus loin et est conçu pour faire face au risque de cyberattaques avancées par des acteurs disposant de compétences et de ressources étendues.

pdf
Download

CyberFundamentals Toolbox

Le CyberFundamentals Toolbox contient les outils et ressources qui vous aideront à vous conformer aux CyberFundamentals. Ces outils ne sont disponibles qu'en Anglais.

Accéder à la CyFun Toolbox

Obtenez votre label CyberFundamentals

Obtenir le label des CyberFundamentals procure des avantages significatifs pour toute organisation, principalement en améliorant sa posture de cybersécurité et en obtenant un avantage concurrentiel sur le marché. Le label indique que l'organisation a respecté une norme reconnue de pratiques de cybersécurité, garantissant la mise en œuvre de contrôles de sécurité essentiels pour protéger ses systèmes et ses données.

Le processus d'évaluation de la conformité aide non seulement à atténuer les risques associés aux menaces cybernétiques, mais démontre également aux parties prenantes, clients et partenaires que l'organisation s'engage à maintenir des mesures de cybersécurité robustes. En conséquence, cela favorise la confiance et la confiance des clients et des partenaires, ce qui peut potentiellement mener à des opportunités commerciales et des partenariats accrus.

Des outils supplémentaires et des explications pour vous aider à obtenir votre label sont disponibles dans la CyFun Toolbox.

1. Effectuez une évaluation des risques pour sélectionner votre niveau d'assurance

L'outil de sélection CyFun est un outil d'évaluation des risques aboutissant à une sélection bien informée du niveau d'assurance CyberFundamentals approprié.

Télécharger le CyFun Selection Tool

2. Complétez votre Self-Assessment et mettez en œuvre des mesures correctives

L'outil de Self-Assessment est un outil au format MS Excel pour préparer l'auto-évaluation et comprend des diagrammes en toile d'araignée pour soutenir les rapports de gestion.

Télécharger le Self-Assessment

3. Sélectionnez un organisme d'évaluation de la conformité (CAB) autorisé et faites vérifier ou certifier votre Self-Assessment

Contactez un organisme d'évaluation de la conformité (CAB) pour qu'il évalue votre auto-évaluation et la mise en œuvre de vos mesures correctives.

Télécharger la liste des CABs authorisés

4. Demandez votre label sur le portail Safeonweb@work

Une fois le processus d'évaluation de la conformité finalisé avec votre CAB, demandez votre label CyFun sur le portail Safeonweb@work.

Accéder au portail Safeonweb@work

Obtenir un label CyFun avec une certification ISO27001

Il est également possible d'obtenir un label CyFun en utilisant votre certification ISO27001 existante avec le bon périmètre (scope). Contactez l'organisme d'évaluation de la conformité (CAB) que vous avez sélectionné pour qu'il vérifie le périmètre de votre certificat.

Réutilisation du référentiel CyFun

Le CyberFundamentals Framework est un référentiel appartenant au Centre for Cybersecurity Belgium (CCB), qui opère sous l'autorité du Premier ministre belge.

L'acronyme "CyFun" signifie "CyberFundamentals Framework" et est une marque déposée appartenant au CCB.

Le cadre CyFun et le CyberFundamentals schéma d'évaluation de la conformité (CAS) sont disponibles sur le site www.cyfun.be.

L'utilisation de l'acronyme "CyFun" et/ou de parties de ce document est autorisée, à condition que la source soit clairement mentionnée.

Toute utilisation commerciale de CyFun est soumise à un accord préalable avec le CCB.

Organisme d'évaluation de la conformité (CAB)

Une page dédiée est disponible pour les organismes d'évaluation de la conformité qui souhaitent devenir accrédités et autorisés pour le CyberFundamentals Framework.

Accéder à la page des CABs