www.belgium.be Logo of the federal government

Cyberfundamentals Framework

Small

 

Le niveau de départ Small permet à une organisation de procéder à une première évaluation. Il est destiné aux micro-organisations ou aux organisations ayant des connaissances techniques limitées.

Basic

 

Le niveau d'assurance Basic contient les mesures de sécurité de l'information standard pour toutes les entreprises. Ceux-ci fournissent une valeur de sécurité efficace avec des technologies et des processus qui sont généralement déjà disponibles. Lorsque cela se justifie, les mesures sont adaptées et affinées.

Important

 

Le niveau d'assurance Important est conçu pour minimiser les risques de cyberattaques ciblées par des acteurs disposant de compétences et de ressources communes, en plus des risques de cybersécurité connus.

Essentiel

 

Le niveau d'assurance Essentiel va plus loin et est conçu pour faire face au risque de cyberattaques avancées par des acteurs disposant de compétences et de ressources étendues.

NIST CSF
NIST CSF
Le cadre des Cyberfondamentaux est un ensemble de mesures concrètes visant à :
  • protéger les données
  • réduire de manière significative le risque des cyber-attaques les plus courantes,
  • accroître la cyber-résilience d'une organisation. 
Le cadre est basé sur quatre cadres de cybersécurité couramment utilisés, auxquels il est lié : NIST CSF, ISO 27001 / ISO 27002, CIS Controls et IEC 62443.
 
Il utilise les fonctions de tout cadre de cybersécurité.
 
 
Les niveaux et les mesures clés
 
Pour répondre à la gravité de la menace à laquelle une organisation est exposée, en plus du niveau initial Small, 3 niveaux d'assurance sont prévus : Basic, Important et Essentiel. 
 
Sur la base de nos données historiques, un rétrofit a été effectué sur les cyber-attaques réussies en utilisant des données anonymes. La conclusion est la suivante :
  • les mesures du niveau d'assurance Basic sont capables de couvrir 82% des attaques,
  • les mesures du niveau d'assurance Important permettent de couvrir 94 % des attaques,
  • les mesures du niveau d'assurance Essentiel sont capables de couvrir 100 % des attaques.
Sur la base de ces attaques, des mesures clés ont été identifiées à chaque niveau afin de hiérarchiser les contre-mesures de protection contre les cyberattaques connues et pertinentes pour ce niveau d'assurance.