Is CyberFundamentals hetzelfde als ISO 27001?

Nee, maar ze zijn gerelateerd. CyberFundamentals incorporeert ISO 27001-principes maar is toegespitst op de Belgische context en specifiek ontworpen om aan NIS2-vereisten te voldoen. Het is over het algemeen toegankelijker voor KMO's dan een volledige ISO 27001-implementatie.

Welk niveau heb ik nodig?

Begin met Small niveau om de basis te leggen. Als je een NIS2 "belangrijke" entiteit bent, heb je Important niveau nodig. Als je een NIS2 "essentiële" entiteit bent, heb je Essential niveau nodig. De meeste KMO's buiten NIS2-scope doen het goed met Basic niveau.

Hoe lang duurt de implementatie?

Small niveau: dagen tot weken. Basic niveau: 2-4 maanden. Important niveau: 6-12 maanden. Essential niveau: 12+ maanden. Dit zijn doorlopende programma's - beveiliging is nooit "af."

Heb ik externe hulp nodig?

Niet per se. Small en Basic niveaus kunnen vaak intern worden geïmplementeerd. Hogere niveaus kunnen baat hebben bij deskundige begeleiding, vooral voor complexe controls.

Is certificering verplicht?

Certificering is vrijwillig voor de meeste organisaties. Echter, bepaalde sectoren, contracten of verzekeringsvereisten kunnen gecertificeerde compliance vereisen.

Complete Gids: CCB CyberFundamentals Framework

Wat is CyberFundamentals?

CyberFundamentals (CyFun) is het officiële Belgische cybersecurity framework, ontwikkeld door het Centrum voor Cybersecurity België (CCB). Het biedt organisaties een gestructureerde, evidence-based aanpak voor cybersecurity die schaalt van kleine bedrijven tot kritieke infrastructuur.

Officieel Belgisch framework - erkend voor NIS2-compliance
Gebaseerd op internationale standaarden: NIST CSF 2.0, ISO 27001, CIS Controls
Gelaagde aanpak - begin eenvoudig, groei wanneer nodig
Gratis instapniveau - het Small niveau is kosteloos

De 4 Beveiligingsniveaus

CyberFundamentals gebruikt een progressief niveausysteem. Elk niveau bouwt voort op het vorige en voegt meer controls toe voor verhoogde bescherming.

Small Gratis

Essentiële basis voor elke organisatie. Perfect om te starten met cybersecurity.

controls

Eerste stap

Multi-factor authenticatieBeveiligingsupdatesBack-upsAntivirus

Leer over Small niveau

Basic

Uitgebreide bescherming voor KMO's. Verdedigt tegen 82% van aanvalstypes.

controls

82%

Alle Small controlsToegangsbeheerNetwerkbeveiligingIncidentprocedures

Important

Vereist voor NIS2 "belangrijke" entiteiten. Enterprise-niveau beveiligingscontrols.

117

controls

94%

Alle Basic controlsBeveiligingsmonitoringKwetsbaarheidsbeheerSupply chain beveiliging

Essential

Maximale bescherming voor kritieke infrastructuur. Volledige NIS2-compliance.

140

controls

100%

Alle Important controlsGeavanceerde dreigingsdetectieContinue monitoringVolledige audit trail

De 6 Kernfuncties

CyberFundamentals organiseert alle beveiligingscontrols in zes functies, volgens de NIST Cybersecurity Framework structuur:

Besturen

Cybersecurity governance, beleid, rollen en risicostrategie vaststellen

Identificeren

Ken je assets, bedrijfsomgeving en risicoblootstelling

Beschermen

Implementeer beveiligingen: toegangscontrole, training, databeveiliging

Detecteren

Monitor op afwijkingen, beveiligingsgebeurtenissen en potentiële dreigingen

Reageren

Onderneem actie bij incidenten, beperk en mitigeer impact

Herstellen

Herstel operaties, leer van incidenten, verbeter verdediging

Aan de Slag

Starten met CyberFundamentals is eenvoudig. Hier is het aanbevolen pad:

Begin met het Small niveau

Start met de 7 essentiële controls. Ze zijn gratis te implementeren en bieden directe bescherming.

Beoordeel je huidige status

Gebruik een self-assessment tool om te evalueren waar je staat bij elke control.

Implementeer controls progressief

Werk door de controls één voor één. Documenteer je voortgang onderweg.

Upgrade wanneer klaar

Zodra Small niveau compleet is, bepaal of je Basic, Important of Essential nodig hebt op basis van je risicoprofiel en NIS2-vereisten.

Begin met Wat is CyberFundamentals?

Certificering

Hoewel self-assessment waardevol is, biedt officiële certificering externe validatie van je beveiligingsniveau.

Certificering beschikbaar via CCB-geaccrediteerde auditors
Valideert je compliance met het gekozen niveau
Nuttig voor klanten, verzekeraars en regelgevende vereisten
Meestal geldig voor 2-3 jaar met surveillance audits

CyberFundamentals en NIS2

Als je organisatie onder NIS2 valt, biedt CyberFundamentals het implementatiepad in België:

Belangrijke entiteiten: Important niveau (117 controls)

Essentiële entiteiten: Essential niveau (140 controls)

Meer leren over NIS2-vereisten →

Hoe Easy Cyber Protection Helpt

Wij maken CyberFundamentals-implementatie eenvoudig en begeleid:

Stapsgewijze begeleiding — Duidelijke taken voor elke control, geen giswerk

Voortgang volgen — Zie je compliance-percentage in real-time

Bewijsverzameling — Ingebouwde documentatie voor audits

Gratis Small niveau — Begin met 7 essentiële controls zonder kosten

Complete Gids: CCB CyberFundamentals Framework

Wat is CyberFundamentals?

De 4 Beveiligingsniveaus

Small Gratis

Basic

Important

Essential

De 6 Kernfuncties

Besturen

Identificeren

Beschermen

Detecteren

Reageren

Herstellen

Aan de Slag

Begin met het Small niveau

Beoordeel je huidige status

Implementeer controls progressief

Upgrade wanneer klaar

Certificering

CyberFundamentals en NIS2

Verdiepende Artikelen

Wat is CyberFundamentals?

CyberFundamentals Niveaus

Hoe Word Je CyFun Gecertificeerd

CyberFundamentals vs ISO 27001

De 12 Controlecategorieën

Wat is het CCB?

Hoe Easy Cyber Protection Helpt

Veelgestelde Vragen

Gerelateerde Onderwerpen

Bronnen