De niveaus en belangrijkste maatregelen

Om in te spelen op de ernst van de dreiging waaraan een organisatie is blootgesteld, worden naast het startniveau Small 3 zekerheidsniveaus geboden: Basis, Belangrijk en Essentieel.

cyberfundamentals small illustration

Small

Met het startersniveau Small kan een organisatie een eerste inschatting maken. Het is bedoeld voor micro-organisaties of organisaties met een beperkte technische kennis.

pdf
Download
cyberfundamentals basic illustration

Basis

Het zekerheidsniveau Basis bevat de standaardmaatregelen voor informatiebeveiliging voor alle ondernemingen. Deze bieden een effectieve beveiligingswaarde met technologie en processen die over het algemeen al beschikbaar zijn. Waar gerechtvaardigd, zijn de maatregelen op maat gesneden en verfijnd.

pdf
Download
cyberfundamentals important illustration

Belangrijk

Het zekerheidsniveau Belangrijk is bedoeld om naast de gekende cyberbeveiligingsrisico’s ook de risico’s op gerichte cyberaanvallen door actoren met gebruikelijke vaardigheden en middelen tot een minimum te beperken.

pdf
Download
cyberfundamentals essential illustration

Essentieel

Het zekerheidsniveau Essentieel gaat nog een stap verder en is bedoeld om een antwoord te bieden op het risico op geavanceerde cyberaanvallen door actoren met uitgebreide vaardigheden en middelen.

pdf
Download

Het CyberFundamentals Framework is een reeks concrete maatregelen om:

  • gegevens te beschermen,
  • het risico op de meest voorkomende cyberaanvallen aanzienlijk te verminderen,
  • de cyberweerbaarheid van een organisatie te vergroten. 

Het raamwerk is gebaseerd op en gekoppeld aan 4 veelgebruikte cyberbeveiligingsraamwerken: NIST CSF, ISO 27001 / ISO 27002, CIS Controls en IEC 62443.

Het maakt gebruik van de functies van elk cyberbeveiligingsraamwerk.

De niveaus en belangrijkste maatregelen

Om in te spelen op de ernst van de dreiging waaraan een organisatie is blootgesteld, worden naast het startniveau Small 3 zekerheidsniveaus geboden: Basis, Belangrijk en Essentieel. 

Op basis van onze historische gegevens is een retro-fitting uitgevoerd op succesvolle cyberaanvallen met behulp van geanonimiseerde gegevens. De conclusie is dat:

  • maatregelen in assurance niveau Basis 82% van de aanvallen kunnen afdekken,
  • maatregelen op niveau Belangrijk 94% van de aanvallen kunnen afdekken,
  • maatregelen op het niveau Essentieel 100% van de aanvallen dekken.

Op basis van deze aanvallen zijn voor elk niveau kernmaatregelen vastgesteld om de tegenmaatregelen ter bescherming tegen de bekende cyberaanvallen die voor dat zekerheidsniveau relevant zijn, te prioriteren.

CyberFundamentals Conformiteitsbeoordelingsschema

De conformiteit met de vereisten van de respectieve zekerheidsniveaus in het CyberFundamentals Framework zal worden beoordeeld volgens de vereisten van het beschikbare CyberFundamentals conformiteitsbeoordelingsschema (CAS).

De conformiteitsbeoordeling van het CyberFundamentals Framework wordt uitgevoerd door een geaccrediteerde en erkende conformiteitsbeoordelingsinstantie.

Een conformiteitsbeoordelingsinstantie zal worden geaccrediteerd volgens de EU Verordening 765/2008 die de vereisten voor accreditatie en markttoezicht vastlegt, tenzij anders bepaald door de Belgische wetgeving. Accreditatieaanvragen kunnen worden gericht aan BELAC volgens de geldende procedure.

De erkenning wordt verleend door het CCB als Nationale Cyberbeveiliging Certificerings-Autoriteit; Accreditatie is een van de vereisten voor erkenning.

CyFun CAS document

CyFun-Toolbox

Om het gebruik van het CyberFundamentals Framework te vergemakkelijken, zijn er verschillende tools (in het Engels) beschikbaar om te helpen bij de implementatie van het framework:

  • CyFun Selection Tool is een hulpmiddel voor risicobeoordeling dat resulteert in een goed geïnformeerde selectie van het juiste CyberFundamentals Assurance Level.
  • CyFun Self-Assessment tool is xls-formaat tool om zelfevaluatie voor te bereiden en bevat spider-diagrammen ter ondersteuning van managementrapportage.
  • CyberFundamentals Framework mapping geeft een overzicht van de vereisten en koppelingen met de frameworks in een xls-formaat.
  • CyFun Policy Templates bieten eine Reihe von Richtlinien, die verwendet werden können, um die Anforderungen der Stufe BASIC zu erfüllen.
Image
nist_framework_functions_wheel_1.png