Wat is CyFun (Cyber Fundamentals)?

CyFun is het CyberFundamentals Framework van het Centrum voor Cybersecurity België (CCB). Het is ontworpen om organisaties – van klein tot groot – te helpen hun cyberbeveiliging structureel te verbeteren. Met heldere maatregelen en concrete richtlijnen helpt CyFun bedrijven weerbaarder te worden tegen digitale dreigingen zoals phishing, ransomware en datalekken. Het framework is laagdrempelig, modulair opgebouwd en afgestemd op het risicoprofiel van een organisatie.

De kern van CyFun

Het CyFun-framework is gebaseerd op vijf internationaal erkende cyberfuncties: identificeren, beschermen, detecteren, reageren en herstellen. Deze vormen samen een gestructureerde aanpak om digitale risico’s te beheren. CyFun maakt cybersecurity tastbaar en uitvoerbaar, met praktische maatregelen die organisaties helpen bij de beveiliging van hun IT-systemen, processen en gegevens.

Elke maatregel binnen CyFun is gekoppeld aan een zogenaamd ‘assurance level’ – een niveau dat aangeeft hoe volwassen de cyberbeveiliging van een organisatie zou moeten zijn, op basis van haar risico’s en impact op de maatschappij. De drie niveaus zijn:

  • Basic: het minimale beveiligingsniveau voor elke organisatie.
  • Important: voor organisaties met verhoogde digitale afhankelijkheden.
  • Essential: voor organisaties met een essentiële maatschappelijke functie of kritieke infrastructuur.

Elk hoger niveau bouwt verder op het vorige. Deze gelaagde opbouw maakt het mogelijk om gefaseerd te groeien in cyberweerbaarheid, zonder direct complexe of dure maatregelen te moeten nemen.

Zelfevaluatie en selectiehulpmiddelen

Om organisaties te ondersteunen biedt CyFun handige tools aan:

  • De CyFun Selection Tool helpt bij het bepalen van het juiste assurance level, gebaseerd op sector, impact en dreiging
  • De CyFun Self-Assessment Tool laat organisaties toe om hun huidige beveiligingsmaatregelen te beoordelen en concrete verbeterpunten te formuleren.

Beide tools zijn beschikbaar via Safeonweb@work, een platform van het CCB dat cyberbeveiliging in het Belgische bedrijfsleven stimuleert.

CyFun en wetgeving

CyFun is inhoudelijk afgestemd op de vereisten van de NIS2-richtlijn, de Europese regelgeving die vanaf oktober 2024 in werking treedt en strengere eisen stelt aan digitale veiligheid voor vitale sectoren en grote organisaties. Door met CyFun aan de slag te gaan, kunnen bedrijven zich niet alleen beter beschermen tegen cyberdreigingen, maar ook aantonen dat ze stappen ondernemen richting compliance.

De rol van RiskStudio

RiskStudio helpt organisaties grip te krijgen op digitale risico’s in hun toeleveringsketen – precies waar CyFun ook op inspeelt. Met RiskStudio kun je automatisch beoordelen hoe leveranciers scoren op cybersecurity, en die inzichten naast frameworks zoals CyFun leggen.

Door leveranciers te organiseren rond hun impact en kwetsbaarheid, kunnen organisaties bepalen welke assurance levels relevant zijn binnen de keten.

Bovendien maakt RiskStudio risico’s direct zichtbaar via cyber ratings, actuele kwetsbaarheden en incidentmeldingen. Je kunt acties toewijzen, risico’s opvolgen en je hele ecosysteem in kaart brengen. Zo wordt CyFun niet enkel een intern kader, maar ook een leidraad voor risico gestuurd leveranciersmanagement.

Tags :
Deel dit :

Onderzoek

elke onderneming

met gemak

Krijg direct inzicht in de digitale risico's van een bedrijf en richt uw inspanningen daar waar het er het meest toe doet. Net zo eenvoudig als het kopen van een kredietcheck, voer gewoon een naam of domein in om een CompanyReport te bestellen