CyberFundamentals Framework
Der CyberFundamentals Framework ist eine Reihe konkreter Maßnahmen zum:
- Daten zu schützen,
- das Risiko der häufigsten Cyberangriffe deutlich zu verringern,
- die Cyber-Resilienz einer Organisation zu erhöhen.
Die Stufen und Schlüsselmaßnahmen
Um dem Schweregrad der Bedrohung, der eine Organisation ausgesetzt ist, gerecht zu werden, werden zusätzlich zur Ausgangsstufe Small 3 Sicherheitsstufen angeboten: Grundlegend, Wichtig und Essential.
Small
Die Ausgangsstufe Small ermöglicht es einer Organisation, eine erste Bewertung vorzunehmen. Es ist für Kleinstorganisationen oder Organisationen mit begrenzten technischen Kenntnissen gedacht.
pdf
Basic
Die Sicherheitsstufe Basic enthält die Standard-Informationssicherheitsmaßnahmen für alle Unternehmen. Diese bieten einen effektiven Sicherheitswert mit Technologien und Verfahren, die im Allgemeinen bereits verfügbar sind. Wo dies gerechtfertigt ist, werden die Maßnahmen maßgeschneidert und verfeinert.
pdf
Wichtig
Die Sicherheitsstufe Wichtig soll das Risiko gezielter Cyberangriffe durch Akteure mit gemeinsamen Fähigkeiten und Ressourcen zusätzlich zu den bekannten Cybersicherheitsrisiken minimieren.
pdf
Essential
Die Sicherheitsstufe Essential geht noch einen Schritt weiter und ist auf das Risiko fortgeschrittener Cyberangriffe durch Akteure mit umfangreichen Fähigkeiten und Ressourcen ausgerichtet.
pdf
Der CyberFundamentals Framework ist eine Reihe konkreter Maßnahmen zum:
- Daten zu schützen,
- das Risiko der häufigsten Cyberangriffe deutlich zu verringern,
- die Cyber-Resilienz einer Organisation zu erhöhen.
Das Rahmenwerk basiert auf und ist mit 4 allgemein verwendeten Cybersicherheitsrahmenwerken verbunden: NIST CSF, ISO 27001 / ISO 27002, CIS Controls und IEC 62443.
Es nutzt die Funktionen eines jeden Cybersicherheitsrahmens.
Die Stufen und Schlüsselmaßnahmen
Um dem Schweregrad der Bedrohung, der eine Organisation ausgesetzt ist, gerecht zu werden, werden zusätzlich zur Ausgangsstufe Small 3 Sicherheitsstufen angeboten: Grundlegend, Wichtig und Essential.
Auf der Grundlage unserer historischen Daten wurde eine Nachrüstung erfolgreicher Cyberangriffe unter Verwendung anonymisierter Daten vorgenommen. Die Schlussfolgerung ist, dass:
- Maßnahmen der Sicherheitsstufe Basic können 82 % der Angriffe abdecken,
- Maßnahmen der Sicherheitsstufe Wichtig können 94 % der Angriffe abdecken,
- Maßnahmen der Sicherheitsstufe Essential können 100 % der Angriffe abdecken.
Auf der Grundlage dieser Angriffe wurden die wichtigsten Maßnahmen auf jeder Stufe ermittelt, um die Gegenmaßnahmen zum Schutz vor den bekannten Cyberangriffen, die für die jeweilige Sicherheitsstufe relevant sind, zu priorisieren.
CyberFundamentals Konformitätsbewertungsschema
Die Konformität mit den Anforderungen der verschiedenen Sicherheitsstufen des CyberFundamentals Framework wird gemäß den Anforderungen des verfügbaren CyberFundamentals Konformitätsbewertungsschema (CAS) bewertet.
Die Konformitätsbewertung des CyberFundamentals Framework wird von einer akkreditierten und zugelassenen Konformitätsbewertungsstelle durchgeführt.
Eine Konformitätsbewertungsstelle wird gemäß der Verordnung (EG) Nr. 765/2008, in der die Vorschriften für die Akkreditierung und Marktüberwachung festgelegt sind, akkreditiert, sofern das belgische Recht nichts anderes vorsieht. Anträge auf Akkreditierung können nach dem geltenden Verfahren bei BELAC eingereicht werden.
Die Zulassung wird vom CCB als Nationale Behörde für Cybersicherheitszertifizierung (NCCA) erteilt; die Akkreditierung ist eine der Voraussetzungen für die Zulassung.
Bild
CyFun-Toolbox
Um die Verwendung des CyberFundamentals Framework zu erleichtern, werden mehrere Tools auf Englisch bereitgestellt, die bei der Implementierung des Frameworks helfen:
- Das CyFun Selection Tool ist ein Tool zur Risikobewertung, das zu einer fundierten Auswahl des geeigneten CyberFundamentals Assurance Levels führt.
- CyFun Self-Assessment Das Tool ist ein Tool im XLS-Format zur Vorbereitung der Selbstbewertung und enthält Spinnendiagramme zur Unterstützung der Managementberichterstattung
- Das CyberFundamentals Framework Mapping bietet einen Überblick über die Anforderungen und Verknüpfungen mit den Frameworks im XLS-Format.
- CyFun Policy Templates bieten eine Reihe von Richtlinien, die verwendet werden können, um die Anforderungen der Stufe BASIC zu erfüllen.
Bild
