CyberFundamentals vs ISO 27001: Wat Heb Je Nodig?
Twee beveiligingsframeworks, twee verschillende aanpakken. CyberFundamentals is het Belgische nationale framework ontworpen voor NIS2-compliance. ISO 27001 is de internationale gouden standaard. Hier lees je hoe je kiest.
Beide Frameworks Begrijpen
CyberFundamentals
- Ontwikkeld door CCB (Centrum voor Cybersecurity België)
- Specifiek ontworpen voor Belgische NIS2-compliance
- Prescriptief: vertelt je exact wat je moet implementeren
- Vier niveaus (Small, Basic, Important, Essential)
- Progressieve aanpak - begin klein, groei wanneer nodig
- Gebaseerd op internationale standaarden (NIST, ISO, CIS)
ISO 27001
- Internationale standaard van ISO/IEC
- Wereldwijd erkende certificering
- Risicogebaseerd: jij bepaalt controls op basis van je risico's
- Vereist een Information Security Management System (ISMS)
- Flexibeler maar vereist meer expertise
- Annex A bevat 93 controls over 4 thema's
Naast Elkaar Vergeleken
| Aspect | CyberFundamentals | ISO 27001 |
|---|---|---|
| Oorsprong | België (CCB) | Internationaal (ISO/IEC) |
| Aanpak | Prescriptieve controls | Risicogebaseerd ISMS |
| Structuur | 4 niveaus met vaste controls | Enkele standaard, flexibele scope |
| Controls | 7-140 (per niveau) | ~93 (selecteer op basis van risico) |
| NIS2 Afstemming | Directe afstemming | Vereist mapping |
| Certificering | €1k-25k | €5k-50k+ |
| Implementatietijd | 1-12 maanden | 6-18 maanden |
| Beste Voor | Belgische NIS2-compliance | Internationale erkenning |
Wanneer CyberFundamentals Kiezen
CyberFundamentals is de juiste keuze wanneer:
- Je een Belgische organisatie bent die onder NIS2 valt
- Je duidelijke, prescriptieve richtlijnen wilt over wat te implementeren
- Je nieuw bent met formele beveiligingsframeworks
- Je beperkte beveiligingsexpertise intern hebt
- Budget een zorg is (lagere certificeringskosten)
- Je voornamelijk zaken doet in België/EU
Wanneer ISO 27001 Kiezen
ISO 27001 is de juiste keuze wanneer:
- Je internationale erkenning nodig hebt
- Klanten/partners specifiek ISO 27001 vereisen
- Je al een ISMS of risicobeheer-framework hebt
- Je volwassen beveiligingsoperaties hebt
- Je in meerdere landen opereert
- Je maximale flexibiliteit in control-implementatie wilt
Kun Je Beide Doen?
Ja, en veel organisaties doen dat. Het goede nieuws:
- CyberFundamentals is gebaseerd op internationale standaarden inclusief ISO 27001
- Ongeveer 70-80% van de controls overlapt tussen de frameworks
- Werk gedaan voor het ene framework telt mee voor het andere
- Sommige organisaties halen eerst CyberFundamentals, dan uitbreiding naar ISO 27001
- Auditors die beide kennen kunnen geïntegreerde beoordelingen uitvoeren
Hoe Ze Samenvallen
CyberFundamentals controls mappen goed naar ISO 27001 Annex A:
| CyberFundamentals | ISO 27001 Annex A |
|---|---|
| Toegangsbeheer | A.5.15-A.5.18, A.8.2-A.8.5 |
| Assetbeheer | A.5.9-A.5.14 |
| Bedrijfscontinuïteit | A.5.29-A.5.30 |
| Cryptografie | A.8.24 |
| Incidentrespons | A.5.24-A.5.28 |
| Netwerkbeveiliging | A.8.20-A.8.22 |
Volledige mapping beschikbaar bij CCB. Als je al ISO 27001 gecertificeerd bent, voldoe je waarschijnlijk aan de meeste CyberFundamentals-vereisten.
Kostenvergelijking
Typische kosten voor Belgische KMO's:
| CyberFundamentals | ISO 27001 | |
|---|---|---|
| Implementatie (intern) | €5k-30k | €15k-60k |
| Certificeringsaudit | €1k-15k | €5k-25k |
| Jaarlijkse surveillance | €500-5k | €2k-10k |
| Totaal 3-jaarskosten | €10k-60k | €30k-120k |
Kosten variëren significant op basis van organisatiegrootte, complexiteit en gekozen niveau/scope.
Beslissingsgids
Val je onder NIS2 in België?
Vereisen klanten ISO 27001?
Opereer je internationaal?
Is dit je eerste beveiligingsframework?
Niet Zeker Welke Te Kiezen?
Easy Cyber Protection helpt je je vereisten te beoordelen en het juiste framework te implementeren. Begin met onze gratis beoordeling om je behoeften te begrijpen.
Veelgestelde Vragen
Voldoet CyberFundamentals-certificering aan ISO 27001?
Nee, het zijn aparte certificeringen. Echter, als je CyberFundamentals gecertificeerd bent, heb je significant werk gedaan richting ISO 27001. De gap-analyse zou veel kleiner zijn dan vanaf nul beginnen.
Is de een beter dan de ander?
Geen van beide is objectief "beter" - ze dienen verschillende doelen. CyberFundamentals is geoptimaliseerd voor Belgische NIS2-compliance. ISO 27001 biedt internationale erkenning. Kies op basis van je specifieke behoeften.
Kan ik ISO 27001 gebruiken voor NIS2-compliance?
Ja, maar je moet aantonen hoe je ISO 27001-implementatie voldoet aan specifieke NIS2-vereisten. CyberFundamentals biedt directe NIS2-afstemming zonder extra mapping.
Welke is sneller te implementeren?
CyberFundamentals, vooral op lagere niveaus. Small niveau kan in weken worden geïmplementeerd. ISO 27001 duurt doorgaans 6-18 maanden vanwege ISMS-vereisten.
Begrijpt mijn ISO 27001-auditor CyberFundamentals?
Niet per se. CyberFundamentals vereist geaccrediteerde auditors specifiek goedgekeurd door het CCB. Sommige auditors zijn voor beide geaccrediteerd.