CyFun-stappenplan voor NIS2

Bereid uw organisatie stap voor stap voor op aantoonbare cyberweerbaarheid. Ontdek de route van kennisopbouw naar onafhankelijke CyFun-verificatie.

CyFun-verificatie aanvragen

Van NIS2-verplichting naar aantoonbare cyberweerbaarheid

De Belgische NIS2-wetgeving vraagt van organisaties dat zij hun cyberbeveiliging aantoonbaar op orde brengen. Het CyberFundamentals Framework, ook wel CyFun genoemd, biedt hiervoor een praktisch raamwerk.

Met CyFun werkt u stap voor stap aan meer digitale weerbaarheid en kunt u toewerken naar een onafhankelijk beoordeelde verificatie. Brand Compliance voert CyFun-verificaties uit. Daarmee wordt onafhankelijk getoetst of uw organisatie voldoet aan de relevante eisen binnen het CyberFundamentals Framework.

Wanneer uw organisatie vervolgens het CyFun-label behaalt via het CCB, toont u aan dat uw organisatie heeft voldaan aan een erkende cyberbeveiligingsstandaard.

CyFun stappenplan

CyFun webinarLeer de basis

Webinar NIS2 & CyFun

In onze gratis webinars krijgt u een helder overzicht van de NIS2-wetgeving in België en de rol van het CyberFundamentals Framework. U leert wat NIS2 betekent voor organisaties, hoe CyFun daarbij kan worden ingezet en welke eerste stappen u kunt zetten.

CyFun trainingBouw kennis op

NIS2 Executive Training

Met de NIS2 Executive Training krijgt uw managementteam inzicht in de impact van NIS2 op bestuur, risicobeheer en informatiebeveiliging. De training is bedoeld voor organisaties die intern meer kennis willen opbouwen voordat zij vervolgstappen zetten richting implementatie, toetsing of verificatie.

CyFun-verificatieToon naleving aan

CyFun-verificatie

Een CyFun-verificatie is een onafhankelijke toetsing op basis van het CyberFundamentals Framework. Brand Compliance beoordeelt of uw organisatie voldoet aan de relevante eisen binnen het gekozen CyFun-niveau. Met een CyFun-verificatie maakt u aantoonbaar hoe uw organisatie omgaat met cyberbeveiliging. Dit draagt bij aan meer vertrouwen bij klanten, partners, leveranciers en andere belanghebbenden.

Wat is CyFun?

CyFun verwijst naar CyberFundamentals, het framework van het Belgische Centrum voor Cybersecurity België. Het framework helpt organisaties om hun cyberbeveiliging aantoonbaar te versterken en kan worden gebruikt in het kader van een vermoeden van NIS2-conformiteit.

Wat houdt het CyFun-stappenplan in?

Het CyFun-stappenplan bestaat uit drie onderdelen: kennis opdoen via het webinar, verdieping via de NIS2 Executive Training en onafhankelijke toetsing via een CyFun-verificatie.

Hoe helpt CyFun bij NIS2?

NIS2 verplicht organisaties om passende maatregelen te nemen op het gebied van cybersecurity en risicobeheer. Daarbij gaat het niet alleen om technische beveiliging, maar ook om beleid, verantwoordelijkheden, processen, monitoring en aantoonbaarheid.

CyFun vertaalt cybersecuritymaatregelen naar een concreet raamwerk. Daardoor wordt duidelijk welke maatregelen aanwezig moeten zijn, hoe deze kunnen worden beoordeeld en hoe uw organisatie de voortgang aantoonbaar kan maken.

Met CyFun werkt u gestructureerd aan:

  • Cyberweerbaarheid
  • Risicobeheer
  • Beveiligingsmaatregelen
  • Governance en verantwoordelijkheden
  • Aantoonbaarheid richting klanten, partners en toezichthouders
  • Voorbereiding op een onafhankelijke toetsing

CyFun maakt uw organisatie niet automatisch NIS2-conform. Het kan wel worden ingezet als onderdeel van de onderbouwing voor een vermoeden van NIS2-conformiteit.

Van voorbereiding naar onafhankelijke toetsing

Een goede voorbereiding zorgt ervoor dat uw organisatie gerichter kan toewerken naar een CyFun-verificatie. Het is belangrijk dat duidelijk is welk niveau van toepassing is, welke maatregelen al zijn ingericht en welke bewijsstukken beschikbaar zijn.

Tijdens een CyFun-verificatie wordt beoordeeld of uw organisatie voldoet aan de relevante eisen. Daarbij wordt gekeken naar de inrichting, toepassing en aantoonbaarheid van maatregelen binnen uw organisatie.

Brand Compliance voert deze beoordeling onafhankelijk uit. Wij adviseren niet over de inrichting van uw managementsysteem of cybersecuritymaatregelen, maar toetsen of uw organisatie voldoet aan de gestelde eisen.

Wat is CyFun?

CyFun verwijst naar CyberFundamentals, het framework van het Belgische Centrum voor Cybersecurity België. Het framework helpt organisaties om hun cyberbeveiliging aantoonbaar te versterken en kan worden gebruikt in het kader van een vermoeden van NIS2-conformiteit.

Hoe draagt CyFun bij aan een vermoeden van NIS2-conformiteit?

CyFun biedt organisaties een praktisch raamwerk om maatregelen rond cyberbeveiliging inzichtelijk en aantoonbaar te maken. Daarmee kunnen organisaties zich voorbereiden op wettelijke verplichtingen onder de NIS2-richtlijn.

Wat houdt het CyFun-stappenplan in?

Het CyFun-stappenplan bestaat uit drie onderdelen: kennis opdoen via het webinar, verdieping via de NIS2 Executive Training en onafhankelijke toetsing via een CyFun-verificatie.

Wat is een CyFun-verificatie?

Een CyFun-verificatie is een onafhankelijke toetsing waarmee wordt beoordeeld of uw organisatie voldoet aan de relevante eisen binnen het CyberFundamentals Framework. Brand Compliance voert CyFun-verificaties uit.

Behaalt Brand Compliance het CyFun-label voor mijn organisatie?

Brand Compliance voert de verificatie uit. Wanneer uw organisatie vervolgens het CyFun-label behaalt via het CCB, toont u aan dat uw organisatie heeft voldaan aan een erkende cyberbeveiligingsstandaard.

Is CyFun hetzelfde als ISO 27001?

Nee. CyFun is het CyberFundamentals Framework van het CCB. ISO 27001 is een internationale norm voor informatiebeveiliging. Beide kunnen relevant zijn in het kader van NIS2, maar ze hebben een andere opzet, toepassing en beoordelingssystematiek.

Is een CyFun-verificatie verplicht?

Dat hangt af van uw organisatie, uw classificatie en de eisen die op uw organisatie van toepassing zijn. Voor sommige organisaties kan een onafhankelijke beoordeling relevant zijn om aantoonbaarheid te creëren in het kader van NIS2. Laat daarom altijd goed bepalen welke verplichtingen en welk niveau voor uw organisatie gelden.