Wat is CyberFundamentals? Het Officiële Belgische Cybersecurity Framework
CyberFundamentals is het officiële Belgische cybersecurity framework, gecreëerd door het Centrum voor Cybersecurity België (CCB). Het biedt een duidelijke, gestructureerde aanpak voor de bescherming van je bedrijf - van basismaatregelen voor kleine bedrijven tot uitgebreide controls voor kritieke infrastructuur.
Wat is CyberFundamentals?
CyberFundamentals (vaak CyFun genoemd) is het officiële Belgische cybersecurity framework, ontwikkeld door het Centrum voor Cybersecurity België (CCB). Het biedt organisaties een gestructureerde, risicogebaseerde aanpak voor cybersecurity.
- Gebaseerd op internationale standaarden: NIST CSF 2.0, ISO 27001, en CIS Controls
- Gelaagde aanpak: Begin klein, groei wanneer nodig
- Ontworpen voor alle organisaties: Van micro-bedrijven tot kritieke infrastructuur
- NIS2-afgestemd: Voldoet aan Europese cybersecurity-vereisten
De 6 Kernfuncties
CyberFundamentals organiseert beveiligingsmaatregelen in zes functies, volgens de NIST Cybersecurity Framework structuur:
Govern (Besturen)
Cybersecurity governance, beleid en risicostrategie vaststellen
Identify (Identificeren)
Ken je assets, risico's en bedrijfsomgeving
Protect (Beschermen)
Implementeer beveiligingen: toegangscontrole, training, databeveiliging, backups
Detect (Detecteren)
Monitor op afwijkingen en beveiligingsgebeurtenissen
Respond (Reageren)
Onderneem actie wanneer incidenten zich voordoen
Recover (Herstellen)
Herstel operaties en leer van incidenten
Waarom CyberFundamentals Belangrijk Is
Veel bedrijven weten dat ze cybersecurity nodig hebben, maar weten niet waar te beginnen. CyberFundamentals lost dit op door te bieden:
Duidelijke begeleiding
Geen giswerk - het framework vertelt je precies welke controls te implementeren
Passende beveiliging
Begin met 7 basiscontrols (Small niveau) en breid alleen uit wanneer nodig
NIS2-compliance
Voor organisaties binnen NIS2-scope is CyberFundamentals het erkende pad naar compliance in België
Bewijs voor stakeholders
Toon aan klanten, verzekeraars en auditors dat je beveiliging serieus neemt
De 4 Beveiligingsniveaus
CyberFundamentals gebruikt een gelaagde aanpak, zodat je eenvoudig kunt beginnen en groeien:
| Niveau | Controls | Dekking | Geschikt Voor |
|---|---|---|---|
| Small | 7 | Eerste stap | Micro-bedrijven, aan de slag |
| Basic | 34 | 82% | KMO's met < 25 werknemers |
| Important | 117 | 94% | KMO's in NIS2-scope |
| Essential | 140 | 100% | Kritieke infrastructuur |
Dekkingspercentage geeft het aandeel aanvalstypes aan waartegen je beschermd bent
Small Niveau: 7 Essentiële Controls
Het Small niveau dekt de absolute basis die elke organisatie zou moeten hebben:
Multi-Factor Authenticatie
Voeg een tweede verificatiestap toe aan alle belangrijke accounts
Beveiligingsupdates
Houd software en systemen up-to-date
Antivirus
Gebruik antivirussoftware op alle apparaten
Netwerkbeveiliging
Beveilig je netwerk met firewalls en juiste configuratie
Back-ups
Regelmatige back-ups van kritieke data, getest voor herstel
Beheerdersrechten
Beperk beheerdersprivileges tot wie ze nodig heeft
Fysieke Beveiliging
Bescherm fysieke toegang tot apparaten en data
Hoe Te Beginnen
Aan de slag gaan met CyberFundamentals is eenvoudig:
Beoordeel je huidige status
Gebruik een self-assessment tool om te zien waar je staat op de 7 Small niveau controls.
Begin met Small niveau
Implementeer de 7 basiscontrols. Dit is gratis en geeft je een solide basis.
Documenteer je voortgang
Houd bij wat je hebt geïmplementeerd - dit is je compliance-bewijs.
Groei wanneer nodig
Als je in NIS2-scope bent of betere bescherming wilt, ga naar Basic, Important of Essential niveau.
CyberFundamentals en NIS2
Als je organisatie onder NIS2 valt (de EU cybersecurity-richtlijn), is CyberFundamentals je implementatiepad in België. Het CCB heeft het framework ontworpen om direct te mappen naar NIS2-vereisten.
- Belangrijke entiteiten: Gebruik het Important niveau (117 controls)
- Essentiële entiteiten: Gebruik het Essential niveau (140 controls)
- Het framework biedt de specifieke controls die nodig zijn om aan NIS2-verplichtingen te voldoen
Hoe Easy Cyber Protection Helpt
Wij maken CyberFundamentals-implementatie eenvoudig:
Veelgestelde Vragen
Is CyberFundamentals verplicht?
Voor organisaties in NIS2-scope (essentiële en belangrijke entiteiten) is het gebruik van een erkend framework zoals CyberFundamentals effectief verplicht in België. Voor anderen is het vrijwillig maar sterk aanbevolen.
Hoeveel kost CyberFundamentals?
Het framework zelf is gratis - het wordt gepubliceerd door het CCB. Implementatiekosten hangen af van je huidige situatie en gekozen niveau. Het Small niveau (7 controls) kan vaak met minimale investering worden geïmplementeerd.
Kan ik gecertificeerd worden?
Ja, je kunt CyberFundamentals-certificering krijgen via geaccrediteerde auditors. Dit biedt externe validatie van je beveiligingsniveau.
Hoe lang duurt de implementatie?
Het Small niveau kan in dagen tot weken worden geïmplementeerd. Basic niveau duurt doorgaans enkele maanden. Important en Essential niveaus zijn doorlopende programma's die 6-12 maanden kunnen duren om volledig te implementeren.
Heb ik een IT-afdeling nodig?
Nee. Het Small niveau is ontworpen om door elke organisatie geïmplementeerd te kunnen worden. Voor hogere niveaus wil je mogelijk IT-ondersteuning, maar veel KMO's werken met hun bestaande IT-partner.
Wat is het verschil tussen CyberFundamentals en ISO 27001?
CyberFundamentals is gebouwd op ISO 27001 (onder andere standaarden) maar is toegespitst op de Belgische context en specifiek afgestemd op NIS2. Het is over het algemeen toegankelijker voor KMO's dan een volledige ISO 27001-implementatie.
Gerelateerde Artikelen
Bronnen
- CCB CyberFundamentals Framework — Officiële documentatie van het CCB
- NIS2 Directive (EU) 2022/2555 — Europese cybersecurity-richtlijn
- NIST Cybersecurity Framework — Basis voor CyberFundamentals structuur