Le Centre pour la cybersécurité lance des normes de sécurité pour renforcer la cybersécurité au sein des entreprises et des organisations
La Belgique se classe dans le peloton de tête de nombreux classements internationaux en matière de cybersécurité. Nous pouvons être fiers de notre deuxième place dans le National Cyber Security Index (NCSI), fruit d’efforts et d’investissements considérables déployés au cours des dernières années. Cependant, cela signifie aussi qu’il nous faut toujours aller de l’avant dans ce domaine en constante évolution, car ce joli podium cache aussi une réalité alarmante : chaque jour, des entreprises, des communes, des hôpitaux et des organisations de tous les secteurs sont la cible de cybercriminels.
C'est pourquoi le CCB lance un ensemble de lignes directrices visant à garantir et à améliorer en permanence la cybersécurité dans les secteurs public et privé.
Le Cyberfundamentals framework
Les Cyberfundamentals sont des mesures concrètes permettant aux entreprises et aux organisations :
- de mieux protéger leurs données,
- de réduire de manière significative le risque des cyberattaques les plus courantes,
- d’accroître leur cyberrésilience en général.
Les Cyberfundamentals sont structurés selon quatre niveaux, contenant chacun un peu plus de mesures que le précédent. Le premier niveau est SMALL, suivi de BASIC, IMPORTANT et ESSENTIAL. L'objectif est qu’à terme, chaque PME et chaque organisation de notre pays atteigne le niveau BASIC.
Le Cyberfundamentals Framework s'articule autour de cinq fonctions essentielles : identifier, protéger, détecter, répondre et récupérer. Ces fonctions favorisent la communication autour de la cybersécurité entre les experts du domaine et les parties prenantes, afin que les risques liés à la cybersécurité puissent être intégrés dans la stratégie globale de gestion des risques des organisations. Il permet également d'accroître la résilience des entreprises face aux cyberattaques.
Cet ensemble de mesures est le résultat d'une collaboration entre des experts du domaine et des experts du CCB. Les Cyberfundamentals sont publiés et sont libres d’utilisation.
Les niveaux IMPORTANT et ESSENTIEL sont déjà conformes aux dispositions de la directive NIS2.