CyberFundamentals is het nationale cyberbeveiligingskader van België dat is ontworpen om een basisniveau van cyberbeveiliging vast te stellen voor kmo's die actief zijn in België. Het kader, dat werd geïntroduceerd door het Centre for Cybersecurity Belgium (CCB), richt zich op kleine en middelgrote ondernemingen in alle sectoren, met als doel de kwetsbaarheden te verminderen en de algemene weerbaarheid tegen cyberbedreigingen te verbeteren.

Wat is CyberFundamentals?
‍CyberFundamentalsis de door België aanbevolen cyberbeveiligingsbasislijn, die kmo's helpt om cyberrisico's te beperken en hun veerkracht te verbeteren.

Wat vereist CyberFundamentals?

CyberFundamentals schetst eenvoudige maar cruciale cyberbeveiligingsvereisten, waaronder:

• Basisbeveiligingsbeleid: Cyberbeveiligingsbeleid en bewustwordingsprogramma's opstellen.
• Toegangsbeheer: Zorgen voor de juiste authenticatie en autorisatie van gebruikers.
• Veilige apparaatconfiguraties: Bijgewerkte en veilig geconfigureerde hardware en software gebruiken.
• Patchbeheer: Regelmatig beveiligingsupdates en patches toepassen.
• Voorbereid zijn op incidenten: Het opzetten van basisprocessen voor incidentrespons en crisisbeheer.
• Back-ups van gegevens: Regelmatige, veilige back-ups van essentiële bedrijfsgegevens.

Hoe is CyberFundamentals opgebouwd?

Het CyberFundamentals-raamwerk is onderverdeeld in vier garantieniveaus om organisaties te helpen de cyberbeveiliging te verbeteren in een praktische, gefaseerde aanpak. Elk niveau bouwt voort op het vorige, beginnend bij niet-technische basisrichtlijnen en vorderend naar uitgebreide beveiligingscontroles.

Het aantal controles en hun effectiviteit tegen cyberaanvallen neemt toe met elk zekerheidsniveau, waardoor het eenvoudiger wordt om de beschermingsinspanningen af te stemmen op de omvang en het risicoprofiel van een organisatie.

In Cyberday zijn deze 140 taken onderverdeeld in categorieën. Hier is een screenshot van de tool met het CyberFundamentals nalevingsrapport.

Hoe zorgt CyberFundamentals voor veiligheid?

CyberFundamentals verbetert de beveiliging door essentiële cyberhygiënepraktijken te stimuleren. Het benadrukt proactieve maatregelen zoals regelmatige patching, veilige configuraties en gecontroleerde toegang, waardoor het risico op basis cyberaanvallen zoals phishing, ransomware en malware-infecties aanzienlijk wordt verlaagd. Door deze controlemaatregelen in te stellen, kan het MKB cyberincidenten beter voorkomen en er effectief op reageren.

CyberFundamentals versus NIS2 en ISO 27001

Terwijl CyberFundamentals op maat gemaakt is voor Belgische KMO's, zijn andere cyberbeveiligingsraamwerken zoals NIS2 en ISO 27001 van toepassing op een breder of meer gereglementeerd publiek. Deze tabel geeft een snel overzicht om u te helpen begrijpen hoe ze verschillen in reikwijdte, verplichte status en vereiste inspanning.

Wat zijn de voordelen van CyberFundamentals?

Het implementeren van CyberFundamentals biedt praktische voordelen voor het MKB, waaronder:

• Minder risico: Basismaatregelen voor cyberbeveiliging verlagen de kans op en de impact van veelvoorkomende cyberincidenten aanzienlijk.
• Meer veerkracht voor bedrijven: Een betere voorbereiding zorgt voor een sneller herstel na onderbrekingen.
• Vertrouwen van de klant: Compliance toont betrokkenheid bij beveiliging en vergroot het vertrouwen van klanten en partners.
• Afstemming op regelgeving: Voldoet aan de basisnormen die worden aanbevolen door de Belgische autoriteiten, waardoor naleving van toekomstige regelgeving op het gebied van cyberbeveiliging mogelijk wordt vereenvoudigd.

Hoe lang duurt het om CyberFundamentals compliant te maken?

De tijdlijn voor naleving hangt meestal af van de huidige volwassenheid van de beveiliging en de middelen van het MKB:

• Vanaf nul beginnen: Het bereiken van volledige naleving van CyberFundamentals neemt gewoonlijk 3-6 maanden in beslag, inclusief beleidsontwikkeling, technische instellingen en gebruikerstraining.
• Hebben al basiscontroles: Compliance kan binnen 1-3 maanden worden bereikt.

Met behulp van tools voor compliancebeheer zoals Cyberday versnelt het proces aanzienlijk door vooraf gedefinieerde taken en geautomatiseerde documentatie.

Gerelateerd conent: Cyberbeveiliging in België - Kaders, regelgeving, adviseurs

FAQs

Is CyberFundamentals verplicht?

Nee. CyberFundamentals is momenteel vrijwillig. Het wordt echter sterk aanbevolen door het Centre for Cybersecurity Belgium als basisnorm.

Waarom is CyberFundamentals belangrijk?

CyberFundamentals helpt KMO's om essentiële risico's op het gebied van cyberbeveiliging effectief te beheren en hun activiteiten te beschermen tegen veelvoorkomende cyberbedreigingen. Het implementeren van deze maatregelen bereidt bedrijven ook voor op strengere toekomstige regelgeving.

Wie moet voldoen aan CyberFundamentals?

CyberFundamentals richt zich in de eerste plaats op Belgische kmo's in alle sectoren. Hoewel het niet verplicht is, is het vooral waardevol voor bedrijven die geen uitgebreide cyberbeveiligingsmaatregelen of toegewijd beveiligingspersoneel hebben.

Wanneer is CyberFundamentals van kracht?

CyberFundamentals wordt sinds 2022 actief gepromoot door de Belgische autoriteit voor cyberbeveiliging en wordt vandaag nog steeds aanbevolen als de basispraktijk voor cyberbeveiliging voor kmo's.

Wordt CyberFundamentals ondersteund in Cyberday?

Ja. Cyberday ondersteunt de naleving van CyberFundamentals volledig door middel van op maat gemaakte sjablonen en geautomatiseerde functies voor taakbeheer.