IT-partner? Ontdek hoe je NIS2 audit-readiness levert

Bekijk partneraanbod →
Door · Oprichter, Easy Cyber Protection · · Hoe wij dit schrijven

Complete Gids: CCB CyberFundamentals Framework

CyberFundamentals is het officiële Belgische cybersecurity framework, dat een duidelijk pad biedt van basisbescherming tot volledige NIS2-compliance. Deze gids behandelt alles wat je moet weten: de frameworkstructuur, hoe te beginnen, en wat elk niveau inhoudt.

CyberFundamentals complete framework overzicht
CyberFundamentals: Het complete Belgische cybersecurity framework

Wat is CyberFundamentals?

CyberFundamentals (CyFun) is het officiële Belgische cybersecurity framework, ontwikkeld door het Centrum voor Cybersecurity België (CCB). Het biedt organisaties een gestructureerde, evidence-based aanpak voor cybersecurity die schaalt van kleine bedrijven tot kritieke infrastructuur.

  • Officieel Belgisch framework - erkend voor NIS2-compliance
  • Gebaseerd op internationale standaarden: NIST CSF 2.0, ISO 27001, CIS Controls
  • Gelaagde aanpak - begin eenvoudig, groei wanneer nodig
  • Gratis instapniveau - het Small niveau is kosteloos

De 4 Beveiligingsniveaus

CyberFundamentals gebruikt een progressief niveausysteem. Elk niveau bouwt voort op het vorige en voegt meer controls toe voor verhoogde bescherming.

Small Gratis

Essentiële basis voor elke organisatie. Perfect om te starten met cybersecurity.

7
controls
Eerste stap
Multi-factor authenticatieBeveiligingsupdatesBack-upsAntivirus
Leer over Small niveau

Basic

Uitgebreide bescherming voor KMO's. Verdedigt tegen 82% van aanvalstypes.

34
controls
82%
Alle Small controlsToegangsbeheerNetwerkbeveiligingIncidentprocedures

Important

Vereist voor NIS2 "belangrijke" entiteiten. Enterprise-niveau beveiligingscontrols.

132
controls
94%
Alle Basic controlsBeveiligingsmonitoringKwetsbaarheidsbeheerSupply chain beveiliging

Essential

Maximale bescherming voor kritieke infrastructuur. Volledige NIS2-compliance.

217
controls
100%
Alle Important controlsGeavanceerde dreigingsdetectieContinue monitoringVolledige audit trail

De 6 Kernfuncties

CyberFundamentals organiseert alle beveiligingscontrols in zes functies, volgens de NIST Cybersecurity Framework structuur:

GV

Besturen

Cybersecurity governance, beleid, rollen en risicostrategie vaststellen

ID

Identificeren

Ken je assets, bedrijfsomgeving en risicoblootstelling

PR

Beschermen

Implementeer beveiligingen: toegangscontrole, training, databeveiliging

DE

Detecteren

Monitor op afwijkingen, beveiligingsgebeurtenissen en potentiële dreigingen

RS

Reageren

Onderneem actie bij incidenten, beperk en mitigeer impact

RC

Herstellen

Herstel operaties, leer van incidenten, verbeter verdediging

Aan de Slag

Starten met CyberFundamentals is eenvoudig. Hier is het aanbevolen pad:

1

Begin met het Small niveau

Start met de 7 essentiële controls. Ze zijn gratis te implementeren en bieden directe bescherming.

2

Beoordeel je huidige status

Gebruik een self-assessment tool om te evalueren waar je staat bij elke control.

3

Implementeer controls progressief

Werk door de controls één voor één. Documenteer je voortgang onderweg.

4

Upgrade wanneer klaar

Zodra Small niveau compleet is, bepaal of je Basic, Important of Essential nodig hebt op basis van je risicoprofiel en NIS2-vereisten.

Certificering

Hoewel self-assessment waardevol is, biedt officiële certificering externe validatie van je beveiligingsniveau.

  • Certificering beschikbaar via CCB-geaccrediteerde auditors
  • Valideert je compliance met het gekozen niveau
  • Nuttig voor klanten, verzekeraars en regelgevende vereisten
  • Meestal geldig voor 2-3 jaar met surveillance audits

CyberFundamentals en NIS2

Als je organisatie onder NIS2 valt, biedt CyberFundamentals het implementatiepad in België:

Belangrijke entiteiten: Important niveau (132 controls)
Essentiële entiteiten: Essential niveau (217 controls)
Meer leren over NIS2-vereisten →

Verdiepende Artikelen

Wat is CyberFundamentals?

Introductie tot het Belgische cybersecurity framework

CyberFundamentals Niveaus

Small vs Basic vs Important vs Essential - welk niveau past bij jou?

CyFun Scoring: de 5 CMMI Maturity Niveaus

Hoe elke control wordt gescoord op Documentatie- en Implementatie-maturiteit (1-5)

Hoe Word Je CyFun Gecertificeerd

Stapsgewijs certificeringsproces en kosten

CyberFundamentals vs ISO 27001

Wanneer welk framework te gebruiken

De 12 Controlecategorieën

Diepgaande blik op alle CyberFundamentals controls

Wat is het CCB?

Het Belgische Centrum voor Cybersecurity - de organisatie achter CyberFundamentals

CyFun-auditvoorbereiding: 8-weken plan

Week-voor-week plan om CAB-audit klaar te zijn in CyFun BASIC. Scope, risicoregister, beleid, bewijs, mock-run, indiening.

CyFun CAB-auditkosten

Eerlijke kostenranges voor een Belgische NIS2 CAB-audit. Voorbereiding, auditkosten, interne tijd. Directe consultancy vs MSP-kanaal economie.

Hoe Voer Je een CyFun Mock-audit uit

5-fase DIY-zelfcheck met dezelfde CCB-workbook + 1-5 volwassenheidsrubriek die een echte CAB-audit gebruikt. Vang gaps voordat auditkosten beginnen te lopen.

Hoeveel Werk Is CyFun Basic? Gemeten

Een echte implementatie gemeten uit de eventlog: 91% audit-klaar over ongeveer 11 weken aan een dag per week, 87% van de acties geautomatiseerd. Volledige data, methode en beperkingen.

CyFun Basic in Cijfers: Documentatie en Bewijs

Hoeveel documentatie en bewijs CyFun Basic echt vraagt, geteld uit een echte implementatie: ~38 documenten, 123 bewijsstukken, grotendeels automatisch verzameld.

Hoe Easy Cyber Protection Helpt

Wij maken CyberFundamentals-implementatie eenvoudig en begeleid:

Stapsgewijze begeleiding — Duidelijke taken voor elke control, geen giswerk
Voortgang volgen — Zie je compliance-percentage in real-time
Bewijsverzameling — Ingebouwde documentatie voor audits
Gratis Small niveau — Begin met 7 essentiële controls zonder kosten

Veelgestelde Vragen

Is CyberFundamentals hetzelfde als ISO 27001?

Nee, maar ze zijn gerelateerd. CyberFundamentals incorporeert ISO 27001-principes maar is toegespitst op de Belgische context en NIS2-vereisten. Belangrijk: het CCB erkent zowel CyFun als ISO/IEC 27001:2022 als geldige wegen naar NIS2-conformiteit — beide hebben hetzelfde wettelijke conformiteitsvermoeden. Voor organisaties die al ISO 27001 gecertificeerd zijn, kan je een Statement of Applicability (SoA) indienen bij het CCB om equivalentie aan te tonen. Voor organisaties die nog niets hebben, is CyFun over het algemeen sneller en toegankelijker voor Belgische KMO's.

Welk niveau heb ik nodig?

Begin met Small niveau om de basis te leggen. Als je een NIS2 "belangrijke" entiteit bent, heb je Important niveau nodig. Als je een NIS2 "essentiële" entiteit bent, heb je Essential niveau nodig. De meeste KMO's buiten NIS2-scope doen het goed met Basic niveau.

Hoe lang duurt de implementatie?

Small niveau: dagen tot weken. Basic niveau: 2-4 maanden. Important niveau: 6-12 maanden. Essential niveau: 12+ maanden. Dit zijn doorlopende programma's - beveiliging is nooit "af."

Heb ik externe hulp nodig?

Niet per se. Small en Basic niveaus kunnen vaak intern worden geïmplementeerd. Hogere niveaus kunnen baat hebben bij deskundige begeleiding, vooral voor complexe controls.

Is certificering verplicht?

Certificering is vrijwillig voor de meeste organisaties. Echter, bepaalde sectoren, contracten of verzekeringsvereisten kunnen gecertificeerde compliance vereisen.

Gerelateerde Onderwerpen

Bronnen

  1. CCB CyberFundamentals Framework — Officiële CCB documentatie
  2. NIS2 Directive (EU) 2022/2555 — Europese cybersecurity-richtlijn
  3. NIST Cybersecurity Framework — Basis voor CyberFundamentals structuur