CyFun kent vier cumulatieve zekerheidsniveaus: Small, Basic, Important en Essential. Het niveau dat u nodig heeft, hangt af van uw risicoprofiel en van uw categorie onder de wet van 26 april 2024. Op deze pagina ziet u wie welk niveau nodig heeft en tegen wanneer.
Het CCB raadt Basic aan als basislijn
Voor elke Belgische organisatie is Basic de aanbevolen basislijn. Essentiële entiteiten werken toe naar Essential, met een verplichte certificering tegen 18 april 2027.
De niveaus bouwen op elkaar voort. Hieronder, voor elk niveau, voor wie het bedoeld is, hoe u het aantoont en wat het betekent voor NIS2.
Voor wie: Zeer kleine organisaties die een eerste beeld willen van hun basishygiëne op het gebied van cyberbeveiliging.
Attestatie: Een lichte zelfevaluatie, bedoeld als startpunt. Geen certificering door een erkende CAB.
Voor NIS2: Geen waarde voor de NIS2-verplichtingen: Small is een diagnose, geen conformiteitsniveau.
Voor wie: Kmo's en belangrijke entiteiten met een gematigd risicoprofiel. Ook de overgangsfase voor essentiële entiteiten (zelfevaluatie).
Attestatie: Zelfevaluatie of een Basic-label van een erkende CAB. Het CCB raadt Basic aan als geloofwaardige basislijn voor elke Belgische organisatie.
Voor NIS2: Telt mee voor NIS2 als basislijn en als overgangsoplossing voor essentiële entiteiten tot de certificering op niveau Essential.
Voor wie: Belangrijke entiteiten met een verhoogd risicoprofiel en essentiële entiteiten met een lagere kriticiteit, in de overgangsfase.
Attestatie: Certificering door een erkende CAB (BELAC-geaccrediteerd en gemachtigd door het CCB).
Voor NIS2: Dekt de NIS2-beveiligingsmaatregelen en geeft een vermoeden van conformiteit voor wie vrijwillig certificeert.
Voor wie: Essentiële entiteiten (wet art. 9): operatoren van kritieke infrastructuur in energie, water, gezondheid, financiën, vervoer en digitale infrastructuur.
Attestatie: Verplichte certificering door een erkende CAB. Diepere controles: monitoring (SOC), EDR/XDR/SIEM, red teaming, een jaarlijkse onafhankelijke audit en bestuur op directieniveau.
Voor NIS2: Het wettelijk verplichte doel voor essentiële entiteiten, te bereiken tegen 18 april 2027.
Data uit de kalender van het CCB. Belangrijke entiteiten kunnen vrijwillig certificeren om te genieten van het vermoeden van conformiteit.
Reglyze bepaalt uw waarschijnlijke categorie, stemt uw maatregelen af op het juiste CyFun-niveau en bereidt uw dossier voor de zelfevaluatie of de CAB-certificering voor. Transparante prijzen in euro, hosting in de EU.
Reglyze is een SaaS-platform voor NIS2-conformiteit en vervangt geen juridisch advies. CyFun is een kader van het CCB. Officiële bron: CCB, Safeonweb@work.