NIS2: Bent u in het toepassingsgebied?
De nieuwe Belgische cybersecurity-wet wordt binnenkort van kracht. Bekijk het nu.
Het CyberFundamentals Framework is een reeks concrete maatregelen om:
Om in te spelen op de ernst van de dreiging waaraan een organisatie is blootgesteld, worden naast het startniveau Small 3 zekerheidsniveaus geboden: Basis, Belangrijk en Essentieel.
Met het startersniveau Small kan een organisatie een eerste inschatting maken. Het is bedoeld voor micro-organisaties of organisaties met een beperkte technische kennis.
Het zekerheidsniveau Basis bevat de standaardmaatregelen voor informatiebeveiliging voor alle ondernemingen. Deze bieden een effectieve beveiligingswaarde met technologie en processen die over het algemeen al beschikbaar zijn. Waar gerechtvaardigd, zijn de maatregelen op maat gesneden en verfijnd.
Het zekerheidsniveau Belangrijk is bedoeld om naast de gekende cyberbeveiligingsrisico’s ook de risico’s op gerichte cyberaanvallen door actoren met gebruikelijke vaardigheden en middelen tot een minimum te beperken.
Het zekerheidsniveau Essentieel gaat nog een stap verder en is bedoeld om een antwoord te bieden op het risico op geavanceerde cyberaanvallen door actoren met uitgebreide vaardigheden en middelen.
Het CyberFundamentals Framework is een reeks concrete maatregelen om:
Het raamwerk is gebaseerd op en gekoppeld aan 4 veelgebruikte cyberbeveiligingsraamwerken: NIST CSF, ISO 27001 / ISO 27002, CIS Controls en IEC 62443.
Het maakt gebruik van de functies van elk cyberbeveiligingsraamwerk.
De niveaus en belangrijkste maatregelen
Om in te spelen op de ernst van de dreiging waaraan een organisatie is blootgesteld, worden naast het startniveau Small 3 zekerheidsniveaus geboden: Basis, Belangrijk en Essentieel.
Op basis van onze historische gegevens is een retro-fitting uitgevoerd op succesvolle cyberaanvallen met behulp van geanonimiseerde gegevens. De conclusie is dat:
Op basis van deze aanvallen zijn voor elk niveau kernmaatregelen vastgesteld om de tegenmaatregelen ter bescherming tegen de bekende cyberaanvallen die voor dat zekerheidsniveau relevant zijn, te prioriteren.
De conformiteit met de vereisten van de respectieve zekerheidsniveaus in het CyberFundamentals Framework zal worden beoordeeld volgens de vereisten van het beschikbare CyberFundamentals conformiteitsbeoordelingsschema (CAS).
De conformiteitsbeoordeling van het CyberFundamentals Framework wordt uitgevoerd door een geaccrediteerde en erkende conformiteitsbeoordelingsinstantie.
Een conformiteitsbeoordelingsinstantie zal worden geaccrediteerd volgens de EU Verordening 765/2008 die de vereisten voor accreditatie en markttoezicht vastlegt, tenzij anders bepaald door de Belgische wetgeving. Accreditatieaanvragen kunnen worden gericht aan BELAC volgens de geldende procedure.
De erkenning wordt verleend door het CCB als Nationale Cyberbeveiliging Certificerings-Autoriteit (NCCA); Accreditatie is een van de vereisten voor erkenning.
Om het gebruik van het CyberFundamentals Framework te vergemakkelijken, zijn er verschillende tools (in het Engels) beschikbaar om te helpen bij de implementatie van het framework: