Das CyFun® Conformity Assessment Scheme (CyFun® CAS) sieht eine Konformitätsbewertung der drei Sicherheitsstufen des CyberFundamentals Framework (Basic, Important und Essential) vor.
CABs
Image
Conformity Assessment Scheme und Erläuterungen
-
-
Die Konformitätsbewertung der Anforderungen des CyberFundamentals Frameworks wird von einem unabhängigen Conformity Assessment Body (CAB) durchgeführt, der gemäß der EU-Verordnung 765/2008 akkreditiert ist, in der die Anforderungen für die Akkreditierung und Marktüberwachung festgelegt sind, sofern in den nationalen Rechtsvorschriften nichts anderes bestimmt ist.
-
Die Konformitätsbewertung der Sicherheitsstufen Basic und Important erfolgt als Verifizierung der Konformität mit den Anforderungen des CyFun® CAS und der ISO/IEC 17029 (Allgemeine Grundsätze und Anforderungen an Validierungs- und Verifizierungsstellen).
-
Das Conformity Assessment Scheme (CyFun® CAS) ist für die nationalen Akkreditierungsbehörden (NAB), Konformitätsbewertungsstellen (CAB), verifizierte und zertifizierte Stellen und alle anderen Nutzer des CyberFundamentals Framework online verfügbar.
-
Die Konformitätsbewertung der Sicherheitsstufe Essential erfolgt als Zertifizierung der Konformität mit den Anforderungen des CyFun® CAS und der ISO/IEC 17021-1 (Anforderungen an Stellen, die Audits und Zertifizierungen von Verwaltungssystemen durchführen).
-
Das Dokument „CyberFundamentals Framework Conformity Assessment Scheme Clarifications“ (Erläuterungen zum Konformitätsbewertungsschema) enthält zusätzliche Erläuterungen zum CyberFundamentals Framework.
-
Im November 2025 wurden eine neue Version des „CyberFundamentals Framework Conformity Assessment Scheme“ (CyFun® CAS) und die „CyberFundamentals Framework Conformity Assessment Scheme Clarifications“ veröffentlicht. Das Dokument „Übergangsregelungen“ erläutert die Übergangsbestimmungen für beide Dokumente.