Het startniveau Small stelt een organisatie in staat om een eerste beoordeling te maken, waarbij de aspecten met betrekking tot de interne ontwikkeling van applicaties buiten beschouwing worden gelaten. Het startniveau Small is bedoeld voor micro-organisaties of organisaties met beperkte technische kennis.
Het zekerheidsniveau Basic bevat de standaardmaatregelen voor informatiebeveiliging voor alle ondernemingen. Deze bieden een effectieve beveiligingswaarde met technologie en processen die over het algemeen al beschikbaar zijn. Waar gerechtvaardigd, worden de maatregelen op maat gemaakt en verfijnd.
Het zekerheidsniveau Important is bedoeld om de risico's van gerichte cyberaanvallen door actoren met gangbare vaardigheden en middelen, naast bekende cyberbeveiligingsrisico's, tot een minimum te beperken.
Het zekerheidsniveau Essential gaat een stap verder en is bedoeld om het risico van geavanceerde cyberaanvallen door actoren met uitgebreide vaardigheden en middelen aan te pakken.
This document provides a detailed description of the maturity levels and practical use cases of the Basic assurance level to help you assess your maturity level for the framework.
Dit document bevat een gedetailleerde beschrijving van de maturiteitsniveaus en praktische richtlijnen van het zekerheidsniveau Important om u te helpen uw maturiteitsniveau voor het raamwerk te beoordelen.
Dit document bevat een gedetailleerde beschrijving van de maturiteitssniveaus en praktische richtlijnen van het zekerheidsniveau Essential om u te helpen uw maturiteitsniveau voor het raamwerk te beoordelen.
Deze CyFun® Self-Assessment tool is een tool in MS Excel-formaat die entiteiten met het zekerheidsniveau ‘Basic’ voorbereidt en spindiagrammen bevat ter ondersteuning van managementrapportages.
Deze CyFun® Self-Assessment tool is een tool in MS Excel-formaat die entiteiten met het zekerheidsniveau ‘Important’ voorbereidt en spindiagrammen bevat ter ondersteuning van managementrapportage.
Deze CyFun® Self-Assessment tool is een tool in MS Excel-formaat die entiteiten met het zekerheidsniveau ‘Essential’ voorbereidt en spindiagrammen bevat ter ondersteuning van managementrapportage.
Ter ondersteuning van het ‘CyberFundamentals Framework’ heeft het Centrum voor Cybersecurity België (CCB) een tool ontwikkeld in MS© Excel.
De Self-Assessment tool houdt rekening met de vereisten voor het zekerheidsniveau ‘Basic’, het zekerheidsniveau ‘Important’ en het zekerheidsniveau ‘Essential’ van een specifieke versie van het CyberFundamentals Framework, evenals met de vereisten die zijn vastgesteld in het Conformity Assessment Scheme (CAS). De versies van het CyberFundamentals Framework en CAS waarmee de tool is afgestemd, worden in de tool vermeld. Om deze reden mag de tool niet worden gewijzigd als onderdeel van een verificatie- of certificeringsactiviteit.
De Self-Assessment tool in MS© Excel bestaat uit verschillende tabbladen, elk met een eigen functie. Naast de inleiding, maturiteitsniveaus en referenties zijn er tabbladen met de controles voor de zekerheidsniveaus ‘Basic’, ‘Important’ en ‘Essential’ (tabblad ‘Details’) en voor elk zekerheidsniveau een samenvatting (tabblad ‘Summary’).
De controles worden vanuit twee invalshoeken beoordeeld:
Documentatiematuriteit: De beoordeling van beleidsmaturiteit kijkt naar hoe goed jouw vastgelegde regels en procedures aansluiten bij de vereisten van het CyberFundamentals Framework.
Implementatiematuriteit: De beoordeling van implementatiematuriteit kijkt naar hoe ontwikkeld en effectief jouw dagelijkse operationele werkwijzen zijn in verhouding tot de vereisten van het CyberFundamentals Framework.
De onderstaande tabel toont de verschillende maturiteitsniveaus en de definities die worden gebruikt om de maturiteit vanuit beide invalshoeken te beoordelen:
Een subcategorie kan uit meerdere controles bestaan en elk van deze controles moet worden beoordeeld op documentatie en implementatie volgens de bovenstaande volwassenheidstabel. Per controle moet een waarde van 1 tot 5 worden ingevoerd in het tabblad “details” van het toepasselijke zekerheidsniveau. De tool berekent een rekenkundig gemiddelde voor documentatie en implementatie per subcategorie (bijv. ID.AM-1) om vervolgens een ander rekenkundig gemiddelde te berekenen voor documentatie en implementatie per categorie (bijv. ID.AM).
Deze berekende waarden zijn zichtbaar in het tabblad “details” van het toepasselijke zekerheidsniveau.
Het tabblad ‘Samenvatting’ voor de respectieve CyberFundamentals-zekerheidsniveaus bevat:
Beoordeling van de conformiteit met het Conformity Assessment Scheme (CAS)
Het overzicht bevat de doelscores die zijn vastgesteld voor de specifieke zekerheidsniveaus zoals beschreven in het CAS. Aan de hand van deze doelscores worden de waarden van de zelfbeoordeling beoordeeld.
Als de waarden rood kleuren, voldoet men niet aan het vereiste maturiteitsniveau; groen geeft aan dat men wel voldoet.