Categorieën bekijken

Overgang CyberFundamentals 2023 naar 2025

3 min. leestijd

Overgang cyberfundamentals 2023-2025CyberFundamentals 2025 is de herziene versie van CyberFundamentals 2023. Deze update sluit beter aan op internationale standaarden, actuele dreigingen en de Belgische context rond NIS2.

U hoeft niet direct over te stappen, omdat er een overgangsperiode geldt. Toch is het verstandig om tijdig te bepalen wat de wijzigingen inhouden.

Wilt u snel inzicht in de gevolgen voor uw organisatie? Neem dan contact met ons op.

Termijn overgang CyberFundamentals 2023-2025

Voor organisaties geldt een overgangsperiode waarin CyberFundamentals 2023 en CyberFundamentals 2025 naast elkaar beschikbaar blijven. Tot 18 april 2027 kunt u kiezen voor verificatie of certificatie op basis van CyFun 2023 of CyFun 2025. Certificaten en verificatieverklaringen op basis van CyFun 2023 blijven geldig tot uiterlijk 18 april 2028. Daarna wordt alleen CyFun 2025 nog geaccepteerd.

Belangrijkste wijzigingen in CyFun 2025

CyberFundamentals 2025 bevat verschillende inhoudelijke en redactionele verbeteringen.

  • Sterkere aansluiting op internationale standaarden en wetgeving:
    CyberFundamentals 2025 sluit beter aan bij Europese en nationale regelgeving, waaronder de NIS2-wetgeving.
  • Uitbreiding en verduidelijking van eisen:
    De controls en richtlijnen zijn herzien en duidelijker geformuleerd.
  • Meer aandacht voor supply chain en OT-security:
    In de nieuwe versie is expliciet aandacht voor beveiliging van de toeleveringsketen (supply chain security) en operationele technologie (OT).
  • Integratie van gebruikersfeedback:
    De 2025-versie is mede tot stand gekomen op basis van feedback uit de praktijk, waardoor het framework praktischer en gebruiksvriendelijker is geworden.
  • Introductie van Governance Measures:
    Nieuw in 2025 zijn de “Governance Measures”, die zorgen voor borging van cybersecurity op bestuursniveau.
  • Uitgebreidere toelichting en interpretatie:
    De toelichting bij de eisen is uitgebreid, zodat organisaties beter begrijpen wat er van hen wordt verwacht.
  • Verbeterde structuur en leesbaarheid:
    Naast inhoudelijke wijzigingen zijn ook grammaticale, redactionele en structurele verbeteringen doorgevoerd.

Wat betekent dit voor uw organisatie?

Werkt uw organisatie al met CyFun 2023 of bereidt u zich voor op een verificatie- of certificatietraject? Dan is het verstandig om tijdig te beoordelen welke versie het beste past bij uw planning, documentatie en cybersecurity-aanpak. Daarbij is het belangrijk om niet alleen te kijken naar de geldigheid van bestaande trajecten, maar ook naar de impact van de nieuwe eisen op governance, supply chain security en OT-security. Brand Compliance helpt u graag om deze overgang helder in kaart te brengen.

FAQ over de overgang van CyFun 2023 naar 2025

Moet u direct overstappen naar CyberFundamentals 2025?
Nee. Tijdens de overgangsperiode kunt u nog kiezen voor CyFun 2023 of CyFun 2025. Die overgangsperiode loopt tot 18 april 2027.

Tot wanneer blijven certificaten en verificatieverklaringen op basis van CyFun 2023 geldig?
Certificaten en verificatieverklaringen op basis van CyFun 2023 blijven geldig tot uiterlijk 18 april 2028.

Wat verandert er inhoudelijk in CyberFundamentals 2025?
De nieuwe versie sluit beter aan op NIST CSF 2.0 en NIS2, geeft meer aandacht aan supply chain security en OT, introduceert governance measures en bevat uitgebreidere toelichting voor interpretatie en implementatie.

Betekent CyFun 2025 dat uw organisatie automatisch NIS2-compliant is?
Nee. In de Belgische context wordt CyFun gebruikt bij het bepalen van het vermoeden van conformiteit met de NIS2-wetgeving. Dat vraagt dus om een zorgvuldige formulering.

Vragen over uw situatie?

Heeft u vragen over de impact van de wijzigingen in CyberFundamentals 2025 op uw organisatie, verificatie of certificatie? Neem dan contact met ons op via +32 14 48 0730 of info@brandcompliance.com.