CyberFundamentals Framework in België: wat is de relatie met NIS2?

Heeft u al eens gehoord van het CyberFundamentals Framework? In dit artikel leggen wij uit wat dit framework inhoudt en wat de relatie is met NIS2, de Europese richtlijn die organisaties verplicht om cyberbeveiliging structureel aan te pakken. Zo ontdekt u of dit framework relevant kan zijn voor uw organisatie in België. Wilt u direct weten wat dit voor uw organisatie betekent? Neem dan contact met ons op.

NIS2

Met de recente ontwikkelingen op het gebied van cyberbeveiliging is NIS2 een belangrijk onderwerp voor organisaties die onder het toepassingsgebied van deze wetgeving vallen. De richtlijn legt meer nadruk op risicobeheersing, governance en aantoonbare maatregelen. Organisaties moeten daarom hun risico’s zorgvuldig beoordelen en passende technische en organisatorische maatregelen treffen. De regels zijn van toepassing sinds 18 oktober 2024.

Wat betekent dit voor mijn organisatie?

Wilt u weten of NIS2 op uw organisatie van toepassing is? Via deze link vindt u meer informatie en kunt u nagaan of uw organisatie binnen de scope van de NIS2-wetgeving valt.

Het CyberFundamentals Framework

Het CyberFundamentals Framework is ontwikkeld in België en sluit nauw aan op de Belgische NIS2-context. Het CCB nodigt alle Belgische private en publieke organisaties die in België gevestigd of actief zijn uit om het framework te gebruiken. Het framework bevat concrete maatregelen om gegevens beter te beschermen, het risico op cyberaanvallen te verlagen en de algemene cyberweerbaarheid van organisaties te vergroten.

Vier niveaus

Het CyberFundamentals Framework kent vier niveaus:

• SMALL
• BASIC
• IMPORTANT
• ESSENTIAL

lk volgend niveau bevat meer maatregelen dan het vorige. Het doel van het CCB is dat elke kmo en elke organisatie in België op termijn minimaal aan het BASIC-niveau voldoet.

Vijf kernfuncties

Het framework is opgebouwd rond vijf kernfuncties:

• identificeren
• beschermen
• detecteren
• reageren
• herstellen

Deze kernfuncties helpen om het gesprek over cyberbeveiliging te versterken tussen technische specialisten en andere belanghebbenden. Tegelijk maken zij het eenvoudiger om cyberrisico’s op te nemen in de bredere risicobeheerstrategie van de organisatie en de weerbaarheid bij incidenten te vergroten.

Verificatie en certificering

In de context van de NIS2-wetgeving is CyFun een praktisch hulpmiddel om invulling te geven aan passende cyberbeveiligingsmaatregelen. Een beoordeling door een geaccrediteerde en erkende conformiteitsbeoordelingsinstantie kan organisaties helpen om te onderbouwen welke maatregelen zijn genomen en in hoeverre het framework is geïmplementeerd. Een gevalideerde of gecertificeerde implementatie kan, onder de geldende voorwaarden, bijdragen aan een vermoeden van conformiteit in het kader van het toezicht op de NIS2-wetgeving.

Brand Compliance & CyberFundamentals

Brand Compliance België heeft op 4 september 2025 als eerste certificerende instelling accreditatie van BELAC verkregen voor het uitvoeren van CyFun-verificaties. Daarmee kan Brand Compliance organisaties ondersteunen die hun implementatie van het CyberFundamentals Framework onafhankelijk willen laten beoordelen en een vermoeden van conformiteit willen onderbouwen in het kader van NIS2. Wilt u weten of CyFun-verificatie relevant is voor uw organisatie? Neem dan contact met ons op.

Bij BC Academy kunt u terecht voor NIS2-trainingen. Er is onder meer een NIS2 Executive training beschikbaar en ook een webinar over CyberFundamentals in de praktijk. Zo kunt u niet alleen beter begrijpen wat NIS2 van uw organisatie vraagt, maar ook welke volgende stap voor uw situatie logisch is.

Geen kennisartikelen missen?

Vul uw gegevens in en u ontvangt regelmatig een update met onze nieuwste artikelen.