Het Centrum voor Cybersecurity België (CCB) heeft op 24-03-2023 het Cyberfundamentals framework gelanceerd om de cyberveiligheid in Belgische bedrijven te verbeteren. Wij zijn alvast overtuigd van het nut ervan. Maar wat betekent het concreet voor je bedrijf en hoe kan je het toepassen? We leggen het uit aan de hand van enkele vragen.
Wat is het Cyberfundamentals Framework?
Kort samengevat is het een raamwerk met richtlijnen om de cyberveiligheid binnen je bedrijf te verbeteren. Het bevat concrete maatregelen om de risico's van de meest voorkomende cyberaanvallen te verminderen. Je kan het dus vergelijken met bestaande frameworks zoals NIST CSF, ISO 27001 / ISO 27002, CIS Controls en IEC 62443.
Net zoals NIST CSF zijn de maatregelen verdeeld over 5 kernfuncties: identificeren, beschermen, detecteren, reageren en herstellen. Binnen iedere kernfunctie zijn verschillende maatregelen overgenomen uit NIST CSF, aangevuld met inzichten uit de andere frameworks, gevalideerd door vakmensen uit de praktijk en getoetst aan informatie over cyberaanvallen in de echte wereld.
Hoe kan ik het toepassen in mijn bedrijf?
Het Cyberfundamentals framework definieert verschillende niveaus met maatregelen.
- Small: Bedoeld voor micro-organisaties of startups: het absolute minimum.
- Basis: Het basisniveau voor iedere KMO. Beschermt tegen geautomatiseerde aanvallen.
- Belangrijk: Als je groter bent, of gevoelige gegevens verwerkt. Beschermt tegen veel voorkomende manuele aanvallen.
- Essentieel: Het hoogste niveau van veiligheid. Beschermt zelfs tegen gesofisticeerde aanvallers.
De opsplitsing in niveaus maakt het Cyberfundamentals framework makkelijk toepasbaar in verschillende soorten organisaties. Je moet niet langer zoeken naar welke maatregelen nu eerst geïmplementeerd moeten worden. Start met het eerste niveau en werk je zo op tot het vereiste niveau. Wist je dat er zelfs kernmaatregelen zijn binnen ieder niveau die je extra prioriteit kan geven?
Hoe goed is het framework?
Wij vinden Cyberfundamentals een fantastisch framework en passen het al sinds zijn lancering toe bij bedrijven waar we cybersecurity advies geven, met positieve resultaten. Doordat het fundamenteel gebaseerd is op NIST CSF, kunnen we zeker zijn van de kwaliteit van de maatregelen. Maar waar NIST CSF (en andere) frameworks soms moeilijk toe te passen zijn door de overdaad aan zeer technische informatie, slaagt Cyberfundamentals er door zijn verschillende niveaus en het concept van kernmaatregelen in om toch relatief gebruiksvriendelijk te zijn.
Met de komst van het Cyberfundamentals framework heeft het CCB een erg sterke tool gelanceerd om de cybersecurity in jouw bedrijf te verbeteren. Start vandaag nog met een gratis zelfevaluatie met de Excel sheet van de CCB, of contacteer ons voor advies.
