Overgangsperiode CyberFundamentals 2023 naar 2025

Voor organisaties geldt een overgangsperiode waarin CyberFundamentals 2023 en CyberFundamentals 2025 naast elkaar kunnen worden gebruikt. Tot 18 april 2027 kunt u kiezen voor verificatie of certificatie op basis van CyFun 2023 of CyFun 2025.
Certificaten en verificatieverklaringen op basis van CyFun 2023 blijven geldig tot uiterlijk 18 april 2028. Daarna wordt alleen CyFun 2025 nog geaccepteerd.
Belangrijkste wijzigingen in CyFun 2025 #
CyberFundamentals 2025 bevat inhoudelijke en redactionele verbeteringen. De belangrijkste wijzigingen zijn:
- Sterkere aansluiting op internationale standaarden en wetgeving: CyFun 2025 sluit beter aan op onder meer NIST Cybersecurity Framework 2.0 en de Europese NIS2-richtlijn.
- Uitbreiding en verduidelijking van beheersmaatregelen: de beheersmaatregelen en richtlijnen zijn herzien en duidelijker geformuleerd.
- Meer aandacht voor supply chain security en OT: de nieuwe versie besteedt explicieter aandacht aan beveiliging van de toeleveringsketen en operationele technologie.
- Integratie van gebruikersfeedback: feedback uit de praktijk is verwerkt om het framework duidelijker en beter toepasbaar te maken.
- Introductie van governance-maatregelen: nieuw in CyFun 2025 zijn Governance Measures, gericht op borging van cybersecurity op bestuursniveau.
- Uitgebreidere toelichting en interpretatie: de guidance is uitgebreid, zodat organisaties beter kunnen bepalen wat van hen wordt verwacht.
- Verbeterde structuur en leesbaarheid: ook redactionele, grammaticale en structurele verbeteringen zijn doorgevoerd.
Wat betekent dit voor uw organisatie? #
Werkt uw organisatie al met CyFun 2023 of bereidt u zich voor op een verificatie- of certificatietraject? Dan is het verstandig om tijdig te beoordelen welke versie het beste aansluit op uw planning, documentatie en cybersecurity-aanpak. Daarbij is het belangrijk om niet alleen te kijken naar de geldigheid van bestaande trajecten, maar ook naar de impact van de nieuwe eisen. Denk aan governance, supply chain security, OT-security en de manier waarop beheersmaatregelen zijn vastgelegd.
Wilt u weten hoe CyFun wordt gebruikt binnen de Belgische NIS2-context? Lees dan ook het artikel over het CyberFundamentals Framework in België.
CyFun 2025 en NIS2 #
In België kan CyFun een rol spelen bij het aantonen van een vermoeden van conformiteit met de NIS2-wetgeving. Dit betekent niet dat een organisatie automatisch NIS2-conform is. De juiste formulering en beoordeling blijven belangrijk. Organisaties die zich voorbereiden op CyFun kunnen ook gebruikmaken van een CyFun self-assessment en verificatie. Daarmee krijgt u inzicht in de mate waarin uw organisatie aansluit op de relevante eisen binnen het CyberFundamentals Framework.
Heeft uw organisatie al een ISO 27001-certificering of onderzoekt u deze route? Bekijk dan ook het artikel over ISO 27001 in NIS2-context in België.
Voorbereiden op CyFun-verificatie #
De overgang naar CyFun 2025 vraagt om een tijdige beoordeling van de verschillen tussen de oude en nieuwe versie. Kijk daarbij onder meer naar:
- de versie waarop uw organisatie zich nu voorbereidt;
- de gewenste datum voor verificatie of certificatie;
- de impact van nieuwe of gewijzigde beheersmaatregelen;
- de documentatie die moet worden aangepast;
- de mate waarin governance, supply chain security en OT-security al zijn ingericht.
Wilt u weten wat een CyFun-verificatie inhoudt? Bekijk dan de pagina over CyFun-verificatie.
FAQ over de overgang van CyFun 2023 naar 2025 #
Moet u direct overstappen naar CyberFundamentals 2025? #
Nee. Tijdens de overgangsperiode kunt u nog kiezen voor CyFun 2023 of CyFun 2025. Die overgangsperiode loopt tot 18 april 2027.
Tot wanneer blijven certificaten en verificatieverklaringen op basis van CyFun 2023 geldig? #
Certificaten en verificatieverklaringen op basis van CyFun 2023 blijven geldig tot uiterlijk 18 april 2028.
Wat verandert er inhoudelijk in CyberFundamentals 2025? #
CyberFundamentals 2025 sluit beter aan op NIST CSF 2.0 en NIS2, besteedt meer aandacht aan supply chain security en OT-security, introduceert governance-maatregelen en bevat uitgebreidere toelichting voor interpretatie en implementatie.
Betekent CyFun 2025 dat uw organisatie automatisch NIS2-conform is? #
Nee. In de Belgische context kan CyFun worden gebruikt bij het bepalen van het vermoeden van conformiteit met de NIS2-wetgeving. Dat vraagt om een zorgvuldige beoordeling en formulering.
Welke versie past het beste bij uw organisatie? #
Dat hangt af van uw planning, de status van uw documentatie, het gewenste moment van verificatie of certificatie en de impact van de wijzigingen in CyFun 2025.
Vragen over uw situatie? #
Heeft u vragen over de impact van CyberFundamentals 2025 op uw organisatie, verificatie of certificatie? Vraag dan een CyFun-verificatie aan of neem contact op via +32 14 48 0730 of info@brandcompliance.com.
