www.belgium.be Logo of the federal government

Cyberfundamentals Framework

Small

 

Die Ausgangsstufe Small ermöglicht es einer Organisation, eine erste Bewertung vorzunehmen. Es ist für Kleinstorganisationen oder Organisationen mit begrenzten technischen Kenntnissen gedacht.

SMALL
▼ Download

Basic

 

Die Sicherheitsstufe Basic enthält die Standard-Informationssicherheitsmaßnahmen für alle Unternehmen. Diese bieten einen effektiven Sicherheitswert mit Technologien und Verfahren, die im Allgemeinen bereits verfügbar sind. Wo dies gerechtfertigt ist, werden die Maßnahmen maßgeschneidert und verfeinert.

BASIC
▼ Download

Wichtig

 

Die Sicherheitsstufe Wichtig soll das Risiko gezielter Cyberangriffe durch Akteure mit gemeinsamen Fähigkeiten und Ressourcen zusätzlich zu den bekannten Cybersicherheitsrisiken minimieren.

WICHTIG
▼ Download

Essential

 

Die Sicherheitsstufe Essential geht noch einen Schritt weiter und ist auf das Risiko fortgeschrittener Cyberangriffe durch Akteure mit umfangreichen Fähigkeiten und Ressourcen ausgerichtet.

ESSENTIAL
▼ Download
NIST CSF
NIST CSF
Der Cyberfundamentals Framework ist eine Reihe konkreter Maßnahmen zum:
  • Daten zu schützen,
  • das Risiko der häufigsten Cyberangriffe deutlich zu verringern,
  • die Cyber-Resilienz einer Organisation zu erhöhen. 
Das Rahmenwerk basiert auf und ist mit 4 allgemein verwendeten Cybersicherheitsrahmenwerken verbunden: NIST CSF, ISO 27001 / ISO 27002, CIS Controls und IEC 62443.
 
Es nutzt die Funktionen eines jeden Cybersicherheitsrahmens.
 
 
Die Stufen und Schlüsselmaßnahmen
 
Um dem Schweregrad der Bedrohung, der eine Organisation ausgesetzt ist, gerecht zu werden, werden zusätzlich zur Ausgangsstufe Small 3 Sicherheitsstufen angeboten: Grundlegend, Wichtig und Essential. 
 
Auf der Grundlage unserer historischen Daten wurde eine Nachrüstung erfolgreicher Cyberangriffe unter Verwendung anonymisierter Daten vorgenommen. Die Schlussfolgerung ist, dass:
 
  • Maßnahmen der Sicherheitsstufe Basic können 82 % der Angriffe abdecken,
  • Maßnahmen der Sicherheitsstufe Wichtig können 94 % der Angriffe abdecken,
  • Maßnahmen der Sicherheitsstufe Essential können 100 % der Angriffe abdecken.
Auf der Grundlage dieser Angriffe wurden die wichtigsten Maßnahmen auf jeder Stufe ermittelt, um die Gegenmaßnahmen zum Schutz vor den bekannten Cyberangriffen, die für die jeweilige Sicherheitsstufe relevant sind, zu priorisieren.

CyFUN-Toolbox

Um die Verwendung des Cyberfundamentals Framework zu erleichtern, werden mehrere Tools auf Englisch bereitgestellt, die bei der Implementierung des Frameworks helfen:

  • Das CyFun Selection Tool ist ein Tool zur Risikobewertung, das zu einer fundierten Auswahl des geeigneten Cyber Fundamentals Assurance Levels führt.
  • CyFun Self-Assessment Das Tool ist ein Tool im XLS-Format zur Vorbereitung der Selbstbewertung und enthält Spinnendiagramme zur Unterstützung der Managementberichterstattung.
  • Das CyberFundamentals Framework Mapping bietet einen Überblick über die Anforderungen und Verknüpfungen mit den Frameworks im XLS-Format.