CyFun®-/NIS2-conformiteitsbeoordeling: laat uw cyberbeveiligingsmaatregelen controleren
De NIS2-richtlijn verscherpt de cyberbeveiligingseisen voor talrijke organisaties. In België vormt het „CyberFundamentals Framework“ een referentiekader voor het structureren, implementeren en beoordelen van de verwachte cyberbeveiligingsmaatregelen.
De CyFun®-/NIS2-conformiteitsbeoordeling stelt uw organisatie in staat om haar zelfbeoordeling, haar bewijsstukken en de daadwerkelijke implementatie van de in het toepassingsgebied vastgelegde maatregelen te laten controleren.
Welke organisaties vallen hieronder?
NIS2 is van toepassing op organisaties die actief zijn in kritieke of belangrijke sectoren, zoals energie, vervoer, logistiek, banken, verzekeringen, gezondheidszorg, IT-diensten, digitale dienstverleners, de farmaceutische industrie, de chemische industrie, de voedingsmiddelenindustrie, postdiensten of afvalbeheer.
Bepaalde organisaties kunnen ook indirect betrokken zijn, bijvoorbeeld wanneer zij deel uitmaken van de toeleveringsketen van een onderneming die onder NIS2 valt.
Cyberrisico’s begrijpen
Metde cyberbeveiligingsbeoordelingssoftware van Qfor kunnen organisaties een zelfbeoordeling uitvoeren op basis van het CyFun®-raamwerk. Dit geeft u inzicht in de cyberweerbaarheid van uw organisatie en stelt u in staat gerichte verbeteringen door te voeren.
De CyFun®-niveaus
Het CyberFundamentals-raamwerk, ontwikkeld door het Center for Cybersecurity Belgium , is gebaseerd op verschillende rijpheidsniveaus. De niveaus ‘Basic’, ‘Important’ en ‘Essential’ maken het mogelijk om de vereisten af te stemmen op het risicoprofiel van de organisatie.
Het niveau ‘Basic’ omvat de standaardmaatregelen op het gebied van cyberbeveiliging. Het niveau ‘Important’ is gericht op geavanceerde bescherming tegen gerichte aanvallen. Het niveau ‘Essential’ is bedoeld voor organisaties waarvan de kriticiteit een nog uitgebreidere bescherming vereist.
Hoe verloopt een audit?
Een CyFun®-audit van de niveaus „Basic“ en „Important“ – waarvoor Normec is geaccrediteerd – omvat doorgaans meerdere stappen:
- een toelaatbaarheidscontrole om de reikwijdte, de informatie van de organisatie en de aanvraag te valideren;
- een dossiercontrole van de zelfbeoordeling en de beschikbare bewijsstukken;
- een audit ter plaatse om de daadwerkelijke uitvoering van de maatregelen te controleren en met de betrokken personen van gedachten te wisselen.
De Normec-auditor analyseert de samenhang van de zelfbeoordeling, de kwaliteit van de bewijsstukken en de daadwerkelijke uitvoering van de cyberbeveiligingsmaatregelen.
Te voorbereiden documenten
Voordat de CyFun®-auditopdracht van start gaat, moet u de benodigde documenten voorbereiden. Deze kunnen het volgende omvatten:
- de conformiteitsverklaring voor het beoogde niveau;
- de exacte omvang van de audit;
- eventuele uitsluitingen en de motivering daarvan;
- het ingevulde zelfbeoordelingsformulier;
- de documenten en objectieve bewijzen die betrekking hebben op de maatregelen;
- de informatie over de betrokken locaties, processen, IT-systemen en OT-omgevingen.
Een grondige voorbereiding vergemakkelijkt het verloop van de CyFun®-audit aanzienlijk. Belangrijk
Waarom zou u voor Normec kiezen bij een CyFun®-conformiteitsbeoordeling?
Normec combineert gedegen ervaring op het gebied van auditing met uitgebreide kennis van dienstverlenende organisaties. De auditors van het bedrijf zijn met name actief op het gebied van opleiding, advies en organisatorische processen.
Deze expertise is bijzonder relevant in het kader van een CyFun®-beoordeling. Cyberbeveiliging berust niet alleen op technische maatregelen: het vereist ook duidelijke richtlijnen, vastgelegde verantwoordelijkheden, gecontroleerde processen, betrouwbare bewijsstukken en een effectieve implementatie binnen de organisatie.
Normec is officieel geaccrediteerd door BELAC en door het CCB, het Belgische Centrum voor Cyberveiligheid, om CyFun®-audits uit te voeren in het kader van de NIS2-richtlijn op de niveaus „Basic“ en „Important“ uit te voeren, overeenkomstig de norm EN ISO/IEC 17029:2019 en het conformiteitsbeoordelingssysteem van het CyberFundamentals Framework.
Wilt u uw CyFun®-/NIS2-conformiteit laten beoordelen?
Veelgestelde vragen – CyFun®-/NIS2-conformiteitsbeoordeling
-
NIS2 is Europese wetgeving die organisaties verplicht om maatregelen te nemen op het gebied van cyberbeveiliging en risicobeheer.
-
NIS2 is van toepassing op organisaties die als belangrijk of essentieel worden beschouwd, maar ook andere organisaties doen er goed aan hun cyberweerbaarheid te verbeteren.
-
Dit is een raamwerk van het Center for Cybersecurity Belgium dat organisaties helpt bij het opbouwen en verbeteren van hun cyberweerbaarheid.
-
Met deze software kunt u een zelfbeoordeling uitvoeren, risico's in kaart brengen en u voorbereiden op een externe audit of verificatie.
-
Vanaf 2026 wordt een externe verificatie of audit verplicht voor bepaalde organisaties.