Het Centrum voor Cybersecurity lanceert veiligheidsnormen om de cyberveiligheid in bedrijven en organisaties op te krikken
België staat aan de top van verschillende internationale rankings op het gebied van cyberbeveiliging. We mogen trost zijn op onze 2de plaats in de National Cyber Security Index (NCSI). Dit is het resultaat van aanzienlijke inspanningen en investeringen van de afgelopen jaren. Maar het betekent ook dat verdere inspanningen nodig zijn in dit voortdurend evoluerende domein, want dit mooie cijfer verbergt ook een realiteit: dagelijks worden bedrijven, gemeentes, ziekenhuizen en organisaties uit alle sectoren geviseerd door cybercriminelen.
Daarom lanceert het CCB een raamwerk met richtlijnen om de cyberveiligheid zowel binnen de overheid als in de privésector te garanderen en voortdurend te verbeteren.
Het Cyberfundamentals framework
De Cyberfundamentals zijn concrete maatregelen voor bedrijven en organisaties om:
- hun gegevens beter te beschermen,
- het risico op de meest voorkomende cyberaanvallen aanzienlijk verminderen,
- de cyberweerbaarheid in het algemeen vergroten.
De Cyberfundamentals zijn opgebouwd in 4 niveaus, waarbij een volgend niveau steeds wat meer maatregelen bevat dan het vorige. Een beginnersniveau SMALL, gevolgd door BASIC, IMPORTANT en ESSENTIAL. Het doel is dat elke KMO en elke organisatie in ons land op termijn voldoet aan het BASIC niveau.
Het CCB Cyberfundamentals Framework is beschrijft vijf kernfuncties: identificeren, beschermen, detecteren, reageren en herstellen. Deze functies maken het mogelijk om de communicatie rond cyberbeveiliging te bevorderen tussen zowel technische vakmensen als belanghebbenden, zodat cybergerelateerde risico's kunnen worden opgenomen in de algemene risicobeheerstrategie van de organisatie. Ook verhoogt het de weerbaarheid van bedrijven indien ze slachtoffer worden van een cyberaanval.
Dit raamwerk is het resultaat van de samenwerking tussen deskundigen in de praktijk en experten van het CCB. De Cyberfundamentals zijn vrij te gebruiken.
De niveau’s IMPORTANT en ESSENTIAL zijn reeds in lijn met de bepalingen in de NIS2 richtlijn.