NIS2 & de Belgische CyberFundamentals

Het CyberFundamentals Framework, heeft u daar al eens van gehoord? In dit artikel leggen we uit wat het inhoudt en wat de relatie is met de NIS2 Directive, de Europese richtlijn voor de beveiliging van netwerk- en informatiesystemen. Zo kunt u ontdekken of het framework voor uw organisatie van waarde kan zijn.

NIS2

Met de recente ontwikkelingen in cybersecurity is de implementatie van de NIS2 Directive van essentieel belang voor organisaties binnen de 17 aangewezen sectoren. Met een bijzondere focus op cybersecurity, zijn bedrijven verplicht persoonlijke aansprakelijkheid serieus te nemen en een grondige beoordeling van het risiconiveau uit te voeren.

Vanaf eind 2024 zal de NIS2-regelgeving volledig van kracht zijn, waardoor het noodzakelijk is voor bedrijven om proactieve maatregelen te nemen en cybersecurity te implementeren.

Wat betekent dit voor mijn organisatie?

Wilt u weten of de NIS2 Directive op uw organisatie van toepassing is? Via deze link vindt u uitgebreide informatie en kunt u controleren of NIS2 voor uw organisatie geldt.

Het CyberFundamentals Framework

Nu meer over het CyberFundamentals Framework. Dit raamwerk is gerelateerd aan NIS2 en opgezet in België. Het CyberFundamentals Framework bevat concrete maatregelen voor Vlaamse bedrijven en organisaties met als doel het verbeteren van gegevensbescherming, het verminderen van het risico op cyberaanvallen en het vergroten van de algemene cyberweerbaarheid.

Vier niveaus

Deze maatregelen zijn onderverdeeld in vier verschillende niveaus:

• SMALL
• BASIC
• IMPORTANT
• ESSENTIAL

Elk volgend niveau bevat meer maatregelen dan het vorige. Het streven van het Centre for Cybersecurity Belgium (CCB) is dat elke organisatie in België uiteindelijk voldoet aan het BASIC niveau.

Vijf kernfuncties

Het CCB CyberFundamentals Framework omvat vijf kernfuncties:

• identificeren
• beschermen
• detecteren
• reageren
• herstellen

Deze functies maken het mogelijk om de communicatie rond cyberbeveiliging te bevorderen tussen zowel technische vakmensen als belanghebbenden. Zo kunnen cybergerelateerde risico’s worden opgenomen in de algemene risicobeheerstrategie van de organisatie. Tevens verhoogt het de weerbaarheid van bedrijven, indien ze slachtoffer worden van een cyberaanval.

Certificering

Het CCB heeft een certificatieschema ontwikkeld dat overeenkomt met de verschillende niveaus van CyberFundamentals. Certificering van het CyberFundamentals Framework wordt uitgevoerd door een geaccrediteerde en erkende certificerende instelling.

Brand Compliance & CyberFundamentals

Brand Compliance biedt het komende jaar certificering voor CyberFundamentals aan. Neem contact met ons op indien u hier belangstelling voor heeft. Houdt onze website in de gaten voor de laatste ontwikkelingen.

Behoefte aan educatie? Bij BC Academy kunt u terecht voor NIS2 trainingen.

Geen kennisartikelen missen?

Vul uw gegevens in en u ontvangt regelmatig een update met onze nieuwste artikelen.