Le niveau de départ « Small » permet à une organisation de procéder à une évaluation initiale, à l'exclusion des aspects liés au développement interne d'applications. Le niveau de départ « Small » est destiné aux micro-organisations ou aux organisations disposant de connaissances techniques limitées.
Le niveau d'assurance « Basic » comprend les mesures standard de sécurité de l'information pour toutes les entreprises. Celles-ci offrent une valeur de sécurité efficace grâce à des technologies et des processus généralement déjà disponibles. Lorsque cela se justifie, les mesures sont adaptées et affinées.
Le niveau d'assurance Important est conçu pour minimiser les risques de cyberattaques ciblées par des acteurs disposant de compétences et de ressources courantes, en plus des risques connus en matière de cybersécurité.
Le niveau d'assurance Essential va encore plus loin et est conçu pour faire face au risque de cyberattaques avancées par des acteurs disposant de compétences et de ressources étendues.
Ce document fournit une description détaillée des niveaux de maturité et des cas d'utilisation pratiques du niveau d'assurance Basic afin de vous aider à évaluer votre niveau de maturité pour le cadre.
Ce document fournit une description détaillée des niveaux de maturité et des cas d'utilisation pratiques du niveau d'assurance Important afin de vous aider à évaluer votre niveau de maturité pour le cadre.
Ce document fournit une description détaillée des niveaux de maturité et des cas d'utilisation pratiques du niveau d'assurance Essential afin de vous aider à évaluer votre niveau de maturité pour le cadre.
Cet outil d'auto-évaluation CyFun® est un outil au format MS Excel qui prépare les entités ayant un niveau d'assurance « Basic » et comprend des diagrammes en araignée pour faciliter le reporting de gestion.
Cet outil d'auto-évaluation CyFun® est un outil au format MS Excel qui prépare les entités ayant un niveau d'assurance « Important » et comprend des diagrammes en araignée pour faciliter le reporting de gestion.
Cet outil d'auto-évaluation CyFun® est un outil au format MS Excel qui prépare les entités ayant un niveau d'assurance « Essential » et comprend des diagrammes en araignée pour faciliter le reporting de gestion.
À l'appui du « CyberFundamentals Framework », le Centre pour la Cybersécurité Belgique (CCB) a développé un outil dans MS© Excel.
L'outil d'auto-évaluation tient compte des exigences relatives aux niveaux d'assurance « Basic », « Important » et « Essential » d'une version spécifique du cadre, ainsi que des exigences identifiées dans le schéma d'évaluation de la conformité (CAS). Les versions du CyberFundamentals Framework et du CAS auxquelles l'outil est aligné sont identifiées dans l'outil. Pour cette raison, l'outil ne doit pas être modifié dans le cadre d'une activité de vérification ou de certification.
L'outil de Self-Assessment dans MS© Excel comprend plusieurs onglets, chacun ayant sa propre fonction. Outre l'introduction, les niveaux de maturité et les références, il existe des onglets avec les contrôles pour les niveaux d'assurance « Basic », « Important » et « Essential » (onglet « détails ») et pour chaque niveau d'assurance, un résumé (onglet « summary »).
Les contrôles sont évalués sous deux angles:
Maturité de la documentation: l'évaluation de la maturité des politiques mesure dans quelle mesure vos règles et procédures écrites satisfont aux contrôles du CyberFundamentals Framework.
Maturité de la mise en œuvre: l'évaluation de la maturité de la mise en œuvre évalue le degré de maturité de vos pratiques opérationnelles réelles par rapport au CyberFundamentals Framework.
Le tableau ci-dessous présente les différents niveaux de maturité et les définitions utilisées pour évaluer la maturité selon ces deux angles.
Une sous-catégorie peut comprendre plusieurs contrôles, et chacun de ces contrôles doit être évalué en termes de documentation et de mise en œuvre conformément au tableau de maturité ci-dessus. Une valeur comprise entre 1 et 5 doit être saisie pour chaque contrôle dans l'onglet « Détails » du niveau d'assurance applicable. L'outil calcule une moyenne arithmétique pour la documentation et la mise en œuvre par sous-catégorie (par exemple, ID.AM-1), puis calcule une autre moyenne arithmétique pour la documentation et la mise en œuvre par catégorie (par exemple, ID.AM).
Ces valeurs calculées sont visibles dans l'onglet « Détails » du niveau d'assurance applicable.
L'onglet « Synthèse » pour les niveaux d'assurance CyberFundamentals respectifs contient :
Un graphique radar (graphique en araignée) est également affiché sur la base des données du résumé des catégories.
Détermination de la conformité avec le système d'évaluation de la conformité (CAS)
La vue d'ensemble comprend les scores cibles déterminés pour les niveaux d'assurance spécifiques décrits dans le CAS. C'est par rapport à ces scores cibles que les valeurs de l'auto-évaluation sont évaluées.
Lorsque les valeurs sont en rouge, cela signifie que le niveau de maturité requis n'est pas atteint, tandis que le vert indique la conformité.