Cyberfundamentals Framework
Small
Die Ausgangsstufe Small ermöglicht es einer Organisation, eine erste Bewertung vorzunehmen. Es ist für Kleinstorganisationen oder Organisationen mit begrenzten technischen Kenntnissen gedacht.
Basic
Die Sicherheitsstufe Basic enthält die Standard-Informationssicherheitsmaßnahmen für alle Unternehmen. Diese bieten einen effektiven Sicherheitswert mit Technologien und Verfahren, die im Allgemeinen bereits verfügbar sind. Wo dies gerechtfertigt ist, werden die Maßnahmen maßgeschneidert und verfeinert.
Wichtig
Die Sicherheitsstufe Wichtig soll das Risiko gezielter Cyberangriffe durch Akteure mit gemeinsamen Fähigkeiten und Ressourcen zusätzlich zu den bekannten Cybersicherheitsrisiken minimieren.
Essential
Die Sicherheitsstufe Essential geht noch einen Schritt weiter und ist auf das Risiko fortgeschrittener Cyberangriffe durch Akteure mit umfangreichen Fähigkeiten und Ressourcen ausgerichtet.

- Daten zu schützen,
- das Risiko der häufigsten Cyberangriffe deutlich zu verringern,
- die Cyber-Resilienz einer Organisation zu erhöhen.
- Maßnahmen der Sicherheitsstufe Basic können 82 % der Angriffe abdecken,
- Maßnahmen der Sicherheitsstufe Wichtig können 94 % der Angriffe abdecken,
- Maßnahmen der Sicherheitsstufe Essential können 100 % der Angriffe abdecken.
CyFUN-Toolbox
Um die Verwendung des Cyberfundamentals Framework zu erleichtern, werden mehrere Tools auf Englisch bereitgestellt, die bei der Implementierung des Frameworks helfen:
- Das CyFun Selection Tool ist ein Tool zur Risikobewertung, das zu einer fundierten Auswahl des geeigneten Cyber Fundamentals Assurance Levels führt.
- CyFun Self-Assessment Das Tool ist ein Tool im XLS-Format zur Vorbereitung der Selbstbewertung und enthält Spinnendiagramme zur Unterstützung der Managementberichterstattung.
- Das CyberFundamentals Framework Mapping bietet einen Überblick über die Anforderungen und Verknüpfungen mit den Frameworks im XLS-Format.