Autres informations et services officiels : www.belgium.be

Cyberfundamentals Framework

Small

Le niveau de départ Small permet à une organisation de procéder à une première évaluation. Il est destiné aux micro-organisations ou aux organisations ayant des connaissances techniques limitées.

SMALL
▼ Download

Basic

Le niveau d'assurance Basic contient les mesures de sécurité de l'information standard pour toutes les entreprises. Ceux-ci fournissent une valeur de sécurité efficace avec des technologies et des processus qui sont généralement déjà disponibles. Lorsque cela se justifie, les mesures sont adaptées et affinées.

BASIC
▼ Download

Important

Le niveau d'assurance Important est conçu pour minimiser les risques de cyberattaques ciblées par des acteurs disposant de compétences et de ressources communes, en plus des risques de cybersécurité connus.

IMPORTANT
▼ Download

Essentiel

Le niveau d'assurance Essentiel va plus loin et est conçu pour faire face au risque de cyberattaques avancées par des acteurs disposant de compétences et de ressources étendues.

ESSENTIEL
▼ Download

NIST CSF

Le cadre des Cyberfondamentaux est un ensemble de mesures concrètes visant à :

protéger les données
réduire de manière significative le risque des cyber-attaques les plus courantes,
accroître la cyber-résilience d'une organisation.

Le cadre est basé sur quatre cadres de cybersécurité couramment utilisés, auxquels il est lié : NIST CSF, ISO 27001 / ISO 27002, CIS Controls et IEC 62443.

Il utilise les fonctions de tout cadre de cybersécurité.

Les niveaux et les mesures clés

Pour répondre à la gravité de la menace à laquelle une organisation est exposée, en plus du niveau initial Small, 3 niveaux d'assurance sont prévus : Basic, Important et Essentiel.

Sur la base de nos données historiques, un rétrofit a été effectué sur les cyber-attaques réussies en utilisant des données anonymes. La conclusion est la suivante :

les mesures du niveau d'assurance Basic sont capables de couvrir 82% des attaques,
les mesures du niveau d'assurance Important permettent de couvrir 94 % des attaques,
les mesures du niveau d'assurance Essentiel sont capables de couvrir 100 % des attaques.

Sur la base de ces attaques, des mesures clés ont été identifiées à chaque niveau afin de hiérarchiser les contre-mesures de protection contre les cyberattaques connues et pertinentes pour ce niveau d'assurance.

Pour faciliter l'utilisation du Cyberfundamentals Framework, plusieurs outils en anglais sont disponibles pour faciliter la mise en œuvre du framework :

La cartographie du CyberFundamentals Framework donne un aperçu des exigences et des liens avec d'autres frameworks (au format xls);
CyFun Self-Assessment tool est un outil (au format xls) pour la préparation de l'auto-évaluation. Il comprend des diagrammes en toile d'araignée pour étayer les rapports de gestion.