CyberFundamentals Framework en Belgique : quel est le lien avec NIS2 ?
Avez-vous déjà entendu parler du CyberFundamentals Framework ? Dans cet article, nous expliquons en quoi consiste ce framework et quel est son lien avec la directive NIS2. Vous pourrez ainsi déterminer si ce framework peut être pertinent pour votre organisation.
#
NIS2 #
Compte tenu des évolutions récentes en matière de cybersécurité, la mise en œuvre de la directive NIS2 est devenue importante pour les organisations actives dans les 17 secteurs désignés. Avec un accent particulier sur la cybersécurité, les organisations sont tenues de prendre au sérieux la responsabilité personnelle des dirigeants et de procéder à une évaluation approfondie du niveau de risque.
La directive NIS2 s’applique depuis le 18 octobre 2024. Il est donc important pour les organisations de prendre des mesures proactives et de renforcer leur approche de la cybersécurité.
Qu’est-ce que cela signifie pour mon organisation ? #
Souhaitez-vous savoir si la directive NIS2 s’applique à votre organisation ? Via ce lien, vous trouverez des informations détaillées et pourrez vérifier si la NIS2 est applicable à votre situation.
Le Framework des CyberFundamentals #
Le CyberFundamentals Framework a été développé en Belgique. Il propose des mesures concrètes destinées aux organisations privées et publiques établies ou actives en Belgique, afin d’améliorer la protection des données, de réduire les risques de cyberattaques et de renforcer la résilience cyber.
Quatre niveaux #
Les mesures sont réparties en quatre niveaux distincts :
- SMALL
- BASIC
- IMPORTANT
- ESSENTIAL
L’objectif du Centre for Cybersecurity Belgium est qu’à terme, chaque PME et chaque organisation de notre pays atteigne au minimum le niveau BASIC.
Cinq fonctions clés #
Le CyberFundamentals Framework du CCB repose sur cinq fonctions clés :
- identifier
- protéger
- détecter
- réagir
- restaurer
Ces fonctions facilitent la communication autour de la cybersécurité entre les experts techniques et les parties prenantes. Elles permettent d’intégrer les risques cyber dans la stratégie globale de gestion des risques de l’organisation et renforcent la résilience des entreprises en cas de cyberattaque.
Certification #
La présomption de conformité peut être obtenue par le biais d’une vérification CyberFundamentals (Basic ou Important), d’une certification CyberFundamentals (Essential) ou d’une certification ISO 27001, à condition que le domaine d’application et la Déclaration d’Applicabilité soient jugés acceptables par le CCB.
La vérification ou la certification est réalisée par un organisme de certification accrédité et reconnu.
Brand Compliance & CyberFundamentals #
Le 4 septembre 2025, Brand Compliance België a obtenu l’accréditation BELAC pour effectuer des vérifications CyFun. Brand Compliance peut ainsi accompagner les organisations qui souhaitent démontrer une présomption de conformité dans le contexte de la NIS2.
Au cours de l’année à venir, Brand Compliance proposera les différentes certifications et vérifications CyberFundamentals. N’hésitez pas à nous contacter.
Besoin de formation ? Chez BC Academy, vous pouvez suivre des formations NIS2 adaptées à votre organisation.