CyFun: Het CyberFundamentals Framework voor sterkere digitale weerbaarheid

door | okt 22, 2025 | Nieuws en blogs, Product Updates

Wat is CyFun?

CyFun, kort voor CyberFundamentals Framework, is een initiatief van het Centrum voor Cybersecurity België (CCB).
Het is ontwikkeld om organisaties — ongeacht grootte of sector — te helpen hun cybersecurityniveau te versterken aan de hand van duidelijke, uitvoerbare maatregelen en een risicogestuurde aanpak.

Met CyFun kunnen bedrijven hun digitale assets beter beschermen, de kans op aanvallen zoals phishing, ransomware en datalekken verkleinen en hun digitale veerkracht structureel verbeteren.

Het framework maakt cybersecurity concreet, meetbaar en haalbaar, zonder grote investeringen of complexe technologie.

De kern van het CyFun-raamwerk

De basis van CyFun is opgebouwd rond vijf internationaal erkende cybersecurityfuncties, geïnspireerd op het NIST Cybersecurity Framework:

  1. Identificeren – Inzicht krijgen in assets, risico’s en bedreigingen.

  2. Beschermen – Maatregelen treffen om processen en diensten te beveiligen.

  3. Detecteren – Incidenten en afwijkingen tijdig signaleren.

  4. Reageren – Procedures opstellen om effectief te handelen bij incidenten.

  5. Herstellen – Zorgen voor veerkracht en herstel van systemen na verstoringen.

Deze pijlers vormen een gestructureerde methode om de digitale risico’s binnen een organisatie te beoordelen en te verbeteren.
CyFun vertaalt abstracte veiligheidsprincipes naar praktische stappen die elke organisatie kan toepassen.

Een groeimodel op basis van maturiteit

Een belangrijk onderdeel van CyFun is het drieledige zekerheidsmodel.
Dit model maakt het mogelijk om cybersecurity stap voor stap op te bouwen, afhankelijk van de omvang, sector en maatschappelijke relevantie van de organisatie.

  • Basisniveau – Het minimale beschermingsniveau dat elke organisatie zou moeten hebben.

  • Belangrijk niveau – Voor organisaties met verhoogde blootstelling aan cyberdreigingen.

  • Essentieel niveau – Voor kritieke infrastructuren en organisaties met een maatschappelijke kernfunctie.

Elk niveau bouwt voort op het vorige, waardoor cybersecurityverbetering haalbaar en beheersbaar blijft.
Bedrijven kunnen zo hun volwassenheid stapsgewijs verhogen en hun beveiligingsinspanningen afstemmen op hun risicoprofiel.

Praktische tools en zelfevaluatie

Om de toepassing te vereenvoudigen, biedt CyFun verschillende gratis hulpmiddelen die door het CCB zijn ontwikkeld.

CyFun Selectietool

Helpt organisaties het juiste zekerheidsniveau te bepalen op basis van hun bedrijfscontext, dreigingsprofiel en maatschappelijke impact.

CyFun Zelfevaluatietool

Maakt het mogelijk om de huidige cybersecuritystatus te beoordelen, hiaten te identificeren en verbeteracties te plannen.

Beide tools zijn gratis beschikbaar via Safeonweb@Work — een platform van het CCB dat bedrijven ondersteunt bij het verbeteren van hun digitale veiligheid en cyberbewustzijn.

CyFun en regelgeving: voorbereid op NIS2

Het CyFun-framework is nauw afgestemd op de Europese NIS2-richtlijn, die sinds oktober 2024 van kracht is.
NIS2 legt strengere beveiligingseisen op aan essentiële en belangrijke organisaties binnen de EU.

Door CyFun toe te passen, versterken organisaties niet alleen hun cyberweerbaarheid, maar voldoen ze ook aan veel van de basisvereisten van NIS2:

  • Risicobeheersing en governance op directieniveau.

  • Structurele beveiligingsmaatregelen voor data, infrastructuur en processen.

  • Incidentbeheer en meldingsprocedures.

Kortom: CyFun biedt een solide basis voor NIS2-naleving — en helpt organisaties om cybersecurity structureel in te bedden.

CyFun en RiskStudio: inzicht en actie in de hele keten

Waar CyFun zich richt op de interne maturiteit en zelfevaluatie van een organisatie, gaat RiskStudio een stap verder.
Ons platform vertaalt de principes van CyFun naar de digitale toeleveringsketen, waar risico’s vaak het grootst zijn.

RiskStudio versterkt CyFun met:

  • Automatische leveranciersbeoordelingen – Meet cybersecurityprestaties van leveranciers en vergelijk ze met CyFun-criteria.

  • Continue monitoring – Volg kwetsbaarheden, datalekken en incidenten in realtime.

  • Slimme segmentatie – Orden leveranciers per risiconiveau, proces of businessunit.

  • Actiegerichte inzichten – Ontvang duidelijke verbeteradviezen en volg de voortgang over tijd.

Door CyFun’s gestructureerde aanpak te combineren met RiskStudio’s datagedreven platform, veranderen organisaties hun cybersecurity van reactief naar proactief.

Zo wordt CyFun niet alleen een raamwerk, maar een praktisch werkmodel voor continue risicobeheersing binnen de hele keten.

Van raamwerk naar praktijk

CyFun en RiskStudio delen een gemeenschappelijk doel: cybersecurity praktisch, meetbaar en duurzaam maken.

Samen helpen ze organisaties om:

  • Stap voor stap te groeien in maturiteit

  • Risico’s binnen de keten zichtbaar te maken

  • NIS2-vereisten na te leven

  • Vertrouwen en verantwoordelijkheid te tonen

Of je nu begint op basisniveau of streeft naar het essentiële niveau, RiskStudio geeft je de inzichten en tools om continu te verbeteren.

Veelgestelde vragen (FAQ)

1. Wat is CyFun?
CyFun staat voor CyberFundamentals Framework — een initiatief van het Centrum voor Cybersecurity België (CCB) om organisaties te helpen hun cybersecurity te verbeteren.

2. Voor wie is CyFun bedoeld?
Voor elke organisatie, ongeacht grootte of sector, die haar digitale veiligheid wil versterken op een gestructureerde en risicogestuurde manier.

3. Hoe verhoudt CyFun zich tot NIS2?
CyFun sluit nauw aan op de Europese NIS2-richtlijn en helpt organisaties voorbereid te zijn op de nieuwe wetgeving.

4. Welke tools zijn beschikbaar?
De CyFun Selectietool en Zelfevaluatietool, beide gratis via Safeonweb@Work van het CCB.

5. Hoe vult RiskStudio CyFun aan?
RiskStudio breidt CyFun uit naar de hele toeleveringsketen door leveranciers te monitoren, kwetsbaarheden te detecteren en risico’s inzichtelijk te maken.

6. Is CyFun verplicht?
Nee, CyFun is vrijwillig, maar vormt een uitstekende basis voor organisaties die onder NIS2 vallen of hun cybersecurity aantoonbaar willen verbeteren.

Conclusie

Het CyberFundamentals Framework (CyFun) biedt Belgische organisaties een duidelijke en haalbare route naar betere cybersecurity.
Door dit te combineren met RiskStudio’s realtime monitoring en keteninzichten, ontstaat een krachtige strategie voor structurele veerkracht en naleving.

Samen brengen ze bewustwording en actie samen — en maken ze cybersecurity concreet, meetbaar en toekomstbestendig.