In Belgien, offiziell erkennen Sie Ihren Reifegrad in der Cybersicherheit mit den CyberFundamentals CyFun®

Für wen sind unsere Cybersecurity-Services?

NIS2-Einrichtungen

Dies sind Organisationen, die in den Anwendungsbereich des NIS2-Gesetzes fallen.

Einhaltung gesetzlicher Vorschriften: NIS2 Wesentliche Einrichtungen sind gesetzlich verpflichtet, robuste Cybersicherheitsmaßnahmen umzusetzen und nachzuweisen. Eine CyFun®-Verifizierung bietet eine unabhängige, akkreditierte Bewertung im Einklang mit dem belgischen NIS2-Gesetz.
Risikomanagement: Die Überprüfung hilft bei der Ermittlung von Schwachstellen und stellt sicher, dass geeignete Risikomanagementpraktiken vorhanden sind.
Vertrauen und Rechenschaftspflicht: Der Nachweis der Compliance durch eine akkreditierte Verifizierung stärkt das Vertrauen bei Aufsichtsbehörden, Partnern und Kunden.

Kleine und mittlere Unternehmen, die Produkte/Dienstleistungen für NIS2-Einrichtungen anbieten

Dabei handelt es sich um KMU, die NIS2-Einrichtungen Produkte oder Dienstleistungen anbieten und Teil ihrer Lieferkette sind.

Qualitätssicherung in der Lieferkette: NIS2-Einrichtungen sind verpflichtet, die Cybersicherheitslage ihrer Lieferanten zu bewerten. Eine CyFun®-Verifizierung kann als vertrauenswürdiger Sicherungsmechanismus dienen.
Business Continuity: Durch die proaktive Bewältigung von Cybersicherheitsrisiken können KMU die Wahrscheinlichkeit von Störungen verringern, die sich auf ihre Kunden auswirken könnten.
Marktzugang: Verifizierte Cybersicherheitspraktiken können ein entscheidender Faktor für den Gewinn von Verträgen mit NIS2-regulierten Organisationen sein.

Alle anderen Unternehmen, die einen Wettbewerbsvorteil wollen

Dies sind Organisationen, die nicht direkt NIS2 unterliegen, aber darauf abzielen, sich durch starke Cybersecurity-Praktiken auf ihrem Markt abzuheben.

Marktdifferenzierung: Die Demonstration verifizierter Cybersicherheitspraktiken kann in wettbewerbsintensiven Märkten ein Alleinstellungsmerkmal sein.
Vertrauen der Kunden: Kunden legen bei der Auswahl von Lieferanten zunehmend Wert auf Sicherheit. Eine CyFun®-Verifizierung signalisiert eine Verpflichtung zum Schutz von Daten und Systemen.
Vorbereitung auf künftige Regelungen: Mit der Weiterentwicklung der Cybersicherheitsvorschriften positioniert die frühzeitige Einführung von Best Practices Unternehmen vor der Kurve.

Warum eine CyFun®-Verifizierung wählen?

Die CyFun®-Verifizierung ermöglicht es Ihnen, ein offizielles Label für Ihren Cybersicherheits-Reifegrad (Basic oder Important) gemäß einem anerkannten Rahmen zu erhalten:

Stärkung des Vertrauens in Ihre Organisation und Verbessern Sie Ihre Reife auf strukturierte, konsistente Weise in Richtung Zertifizierung (wesentliche Ebene).
Vermeiden Sie mehrere Audits von Kunden, Versicherern oder Behörden in Bezug auf NIS2-Anforderungen.
Gewinnen Sie glaubwürdig und unabhängig Externe Anerkennung.
Erhalten Sie ein anerkanntes Label wird vom belgischen Cybersicherheitszentrum (CCB) verwaltet, das Sie von Mitbewerbern abhebt.
Für NIS2-Einrichtungen: Sicherstellung der Einhaltung des belgischen NIS2-Gesetzes (2024-202344).

Eine akkreditierte Stelle ist erforderlich, um Ihren Cybersicherheitsreifegrad zu überprüfen.

Verbessern Sie Ihre Selbsteinschätzung, indem Sie die offizielle CyFun®-Verifizierung mit What a Work abschließen., eine akkreditierte Stelle von BELAC (Nr. 770-VV) nach der Norm ISO/IEC 17029.

Die Überprüfung wird von unserer spezialisierten Abteilung durchgeführt, Vertrauen CHECK.

Um die Vorteile der Zusammenarbeit mit einer akkreditierten Stelle zu verstehen, besuchen Sie Diese Seite. Nur akkreditierte Stellen können Ihnen einen offiziellen und anerkannten Bericht zur Verfügung stellen. Zentrum für Cybersicherheit Belgien (CCB) Dann wird der Beamte CyFun®-Label.

Darüber hinaus Was für ein Werk ist auch von der CCB autorisiert, um volles Vertrauen in unsere Unabhängigkeit und Fähigkeit zur Durchführung der Verifizierung zu gewährleisten.

Wie können Sie Ihren Reifegrad im Bereich Cybersicherheit nachweisen?
Die wichtigsten Schritte auf einen Blick: :

Lesen Sie den Rahmen vom Cybersicherheitszentrum in Belgien (CCB) über diese Verlinkung.
Definieren Sie den Status Ihres Unternehmens (grundlegend, wesentlich, wichtig) auf der Grundlage Ihrer Risikoanalyse über diese Verlinkung.
Vervollständigen Sie Ihre Selbsteinschätzung über diese Verlinkung mit Ihrem internen Team oder externen Anbietern.
Reichen Sie Ihre Erklärung ein Reifegrad unserer Organisation (Muster auf Anfrage erhältlich).
Wir führen eine Pre-Commitment-Überprüfung durch Bestätigung der Durchführbarkeit (Kompetenz, Ressourcen, Interessenkonflikte usw.).
Unterschreiben Sie das Zitat
Reichen Sie Ihre Selbsteinschätzung ein und unterstützende Beweise.
Wir überprüfen Ihre Selbsteinschätzung, Nachweis und Durchführung einer Vor-Ort-Prüfung.
Erhalten Sie einen offiziellen Verifizierungsbericht zusammen mit einer Bestätigungserklärung, wenn unsere Experten Ihre Erklärung bestätigen.
Bericht einreichen Zugang zum belgischen Cybersicherheitszentrum (CCB) und Zugang zum anerkannten CyFun®-Label erhalten.

Unsere Prüfungsleistungen sind in zwei getrennten Programmen verfügbar:
* Basisprogramm (Cyber PR1)
* Wichtiges Programm (Cyber PR2)

Dokumentation auf Anfrage erhältlich.

Bereits ein Trust CHECK
Kunde?
Profitieren Sie von begrenzter Verifizierung

Wenn Sie bereits eine erste Überprüfung bei uns abgeschlossen haben, genießen Sie einen leichteren Prozess, der sich nur auf Updates konzentriert:

Reduzierter Zeitaufwand
Bereinigte Preise
Aktueller Nachweis für Ihre Stakeholder

Häufig gestellte Fragen

Cybersicherheit

Was ist CyFun® Verification?

CyFun® Verification ist eine unabhängige Überprüfung Ihrer Cybersicherheitsreife auf der Grundlage der CyberFundamentals (CyFun®)-Framework vom Belgischen Zentrum für Cybersicherheit (CCB). Sobald Sie die Bestätigungserklärung von Trust CHECK erhalten haben, können Sie Ihr Etikett bei CCB anfordern.

Wie funktioniert der Verifizierungsprozess?

Selbsteinschätzung: Verwenden Sie CCB-Tools, um Ihre aktuelle Cybersicherheitsreife zu bewerten.
Vorlage: Reichen Sie Ihre Selbsterklärung und Belege bei Trust Check ein.
Prüfung: Eine Vor-Ort- oder Fernbewertung bestätigt die Einhaltung der Vorschriften.
Bericht: Erhalten Sie einen offiziellen Verifizierungsbericht und ein Zertifikat.

Alle Schritte sind nachvollziehbar und dokumentiert, um Transparenz zu gewährleisten.

Welche Dokumente werden für die Verifizierung benötigt?

Ihre eingereichte Selbsteinschätzung und alle dokumentarischen und implementierten Beweise wie:
- Aktuelle Cybersicherheitsrichtlinien und -verfahren
- Nachweis technischer Maßnahmen (Firewalls, Backups, Überwachungsprotokolle)
- Incident-Response- und Business-Continuity-Pläne
- Zugriffssteuerungs- und Benutzerverwaltungsdokumentation
- Alle nützlichen Berichte

Wie lange ist eine Verifizierung gültig?

Ein CyFun®-Verifizierungsbericht ist in der Regel gültig für 12 Monate, wonach eine Neubewertung wird empfohlen, um die fortlaufende Einhaltung zu gewährleisten.
Für Einrichtungen, die NIS2 unterliegen, wird eine kontinuierliche Überwachung und Aktualisierung empfohlen.

Kann eine Bestätigungserklärung widerrufen werden?

Ja. Eine Prüferklärung kann widerrufen werden, wenn

Neue Beweise für die Nichteinhaltung werden entdeckt.
Die Organisation versäumt es, die erforderlichen Cybersicherheitsmaßnahmen aufrechtzuerhalten.
Falschangaben oder betrügerische Informationen finden sich in den eingereichten Unterlagen.

Wie hilft CyFun® Verification bei der NIS2-Konformität?

Bewerten aktuelle Cybersicherheitsreife.
Identifizieren Lücken und Bereiche, die verbessert werden müssen.
Demonstrieren Compliance mit Aufsichtsbehörden, Partnern und Kunden.

Sie steht im Einklang mit den Verpflichtungen aus NIS2 für wesentliche und wichtige Einrichtungen.

Was sind die Sanktionen im Rahmen von NIS2 bei Nichteinhaltung?

Die Nichteinhaltung von NIS2 kann dazu führen, dass Geldbußen und in schweren Fällen Betriebsbeschränkungen.
Die genaue Strafe hängt ab von:
- Schwere der Nichteinhaltung
- Größe und Kritikalität des Unternehmens
- Risiken für wesentliche Dienstleistungen

CyFun® Verifizierung hilft Minderung des Risikos von Geldbußen durch einen dokumentierten Nachweis proaktiver Compliance-Maßnahmen.

Warum Trust Check für CyFun® Verification wählen?

Unabhängigkeit: Die Validierung durch Dritte sorgt für Objektivität.
Amtliche Anerkennung: Die Berichte werden vom belgischen Cybersicherheitszentrum anerkannt.
Effizienz: Optimierter Prozess, der an die belgischen gesetzlichen Anforderungen angepasst ist.

Kann die Verifizierungserklärung an Partner oder Aufsichtsbehörden weitergegeben werden?

Ja, der Verifizierungsbericht kann an Compliance nachweisen und Nachweise bei Audits oder vertraglichen Bewertungen erbringen

Wie lange dauert eine Verifizierung?

Die Dauer hängt von der Umfang und Komplexität Ihrer IT-Umgebung. Typischerweise:

Grundstufe (Cyber PR1): 2–4 Tage
Wichtige Stufe (Cyber PR2): 3-5 Tage

Wie viele Kontrollen werden auf jeder Ebene bewertet?

Grundstufe: Ungefähr 34 Kontrollen, die grundlegende Cybersicherheitsmaßnahmen abdecken, die für wichtige Einrichtungen erforderlich sind.
Wichtiges Niveau: Rund um 143 Kontrollen (einschließlich der Grundkontrollen), einschließlich fortgeschrittener technischer und organisatorischer Maßnahmen für wesentliche Einrichtungen.

Diese Kontrollen richten sich nach dem CCB CyberFundamentals-Rahmen.

Was kann ich tun, wenn ich das Prüfergebnis nicht akzeptiere?

Sie können Beantragen Sie eine Überprüfung oder Klärung durch Trust Check. Überprüfen Sie Appelle und Beschwerden Seite.
Der Prozess stellt sicher, Fairness und Transparenz.

Was kann ich tun, wenn ich nicht möchte, dass meinem Auftrag eine bestimmte Prüfstelle zugewiesen wird?

Sie können während des Prüfplanschritts eine andere Prüfstelle anfordern.
Trust Check unterhält eine Pool qualifizierter Prüfer, und die Zuweisungen sind flexibel, um Interessenkonflikte zu vermeiden.
Ihre Anfrage ist vertraulich behandelt.

Wie werden die an Trust Check gesendeten Informationen geschützt?

Alle Dokumente und Mitteilungen sind geschützt durch Ampelprotokoll (TLP)
Der Zugang ist Beschränkt auf autorisiertes Personal Nur.
Trust Check folgt Best Practices für den Datenschutz in Übereinstimmung mit der DSGVO und den Cybersicherheitsstandards.
Kritische Nachweise werden nach der Verifizierungsmission offline gespeichert

Wo wird das CyFun® Label und die Verifizierung anerkannt?

Das CyFun®-Label ist in Belgien als vertrauenswürdiger Nachweis für die Reife der Cybersicherheit anerkannt. Es wird von Behörden, Partnern und Kunden als Nachweis der Compliance akzeptiert.

Heute erkennen immer mehr EU-Länder CyFun® an, darunter Frankreich, Rumänien und Irland, weitere werden demnächst folgen.

CyFun® bedeutet für Unternehmen einen einfacheren Zugang zu neuen Märkten, optimierte Compliance-Prozesse und erhöhtes Vertrauen von Kunden und Partnern.

Da sich CyFun® an europäische Rahmen wie NIS2 und GDPR anpasst, wird es zu einer kontinentalen Referenz für die Cybersicherheitssicherung.

Was ist der Unterschied zwischen CyFun® und ISO/IEC 27001?

Aspekt	CyFun®	ISO/IEC 27001
Geltungsbereich	NIS2-Konformität, praktische Kontrollen	Umfassendes ISMS, globaler Standard
Ebenen	Grundlegend, wichtig, unentbehrlich	Keine Niveaus; ein Standard
Zertifizierung	Nationale/EU-Anerkennung, CCB-getrieben	Internationale, ISO-akkreditierte Stellen
Ziel	Alle Organisationen	ausgereifte Organisation
Ansatz	OT, IT und andere Standards (NIST, CIS...)	ISO

CyFun® und ISO/IEC 27001 sind über Referenzmatrizen miteinander verbunden, sodass Unternehmen Anforderungen und Kontrollen zwischen beiden Frameworks abbilden können. Dies erleichtert die doppelte Compliance und hilft Unternehmen, bestehende Zertifizierungen zu nutzen, um neue regulatorische Erwartungen zu erfüllen.

Wo finde ich das CyFun® Framework?

Das offizielle CyFun® Framework wird von der Zentrum für Cybersicherheit Belgien (CCB) und auf ihrer Website verfügbar atwork.safeonweb.

Muss ich meine Cybersicherheitsreife gesetzlich nachweisen?

Unter der EU-NIS2-Richtlinie, bestimmte Organisationen, die als unentbehrlich und wichtig gesetzlich verpflichtet sind, Maßnahmen zum Cybersicherheitsrisikomanagement zu ergreifen. Wesentliche Einrichtungen müssen die Reife der Cybersicherheit nachweisen. Dazu gehören Sektoren wie Energie, Verkehr, Gesundheit, Finanzen, digitale Infrastruktur und öffentliche Verwaltung.
Nichteinhaltung kann zur Folge haben, dass Audits, Korrekturmaßnahmen und Bußgelder.

Das Zentrum für Cybersicherheit in Belgien hat ein Instrument entwickelt, um herauszufinden, ob Ihr Unternehmen unter das NIS2-Gesetz fällt oder nicht. Beziehen Sie sich auf dieses Verlinkung um das Werkzeug zu finden.

Pflichten wesentlicher und wichtiger Einrichtungen nach dem NIS2-Gesetz (Belgien)

Das belgische NIS2-Gesetz, mit dem die EU-Richtlinie 2022/2555 umgesetzt wird, sieht mehrere Cybersicherheitsverpflichtungen für Einrichtungen vor, die als unentbehrlich oder wichtig für das Funktionieren der Gesellschaft und der Wirtschaft.

1. Registrierung

Einrichtungen, die in den Anwendungsbereich des NIS2-Gesetzes fallen, müssen beim Centre for Cybersecurity Belgium (CCB) registrieren über die Plattform Safeonweb@work. Diese Registrierung ist obligatorisch und stellt sicher, dass die CCB diese Einrichtungen wirksam beaufsichtigen und unterstützen kann.

2. Maßnahmen zum Cybersicherheitsrisikomanagement

Sowohl wesentliche als auch wichtige Einrichtungen sind verpflichtet, geeignete technische, operative und organisatorische Maßnahmen Bewältigung von Cybersicherheitsrisiken. Diese Maßnahmen zielen darauf ab,

Sichere Netzwerk- und Informationssysteme.
Verhindern Sie Vorfälle.
Minimieren Sie die Auswirkungen von Vorfällen auf Kunden und Dienstleistungen.

4. Sicherheit der Lieferkette

Wesentliche und wichtige Einrichtungen müssen in ihrer Lieferkette angemessene und verhältnismäßige Maßnahmen zum Cybersicherheitsrisikomanagement ergreifen. Aus diesem Grund setzen viele Unternehmen außerhalb des NIS2-Bereichs CyFun® ein, um Stärkung der Cybersicherheits-Governance oder weil a Kunde, Lieferant oder Partner benötigt Compliance-Nachweis.

5. Benachrichtigung über schwerwiegende Vorfälle

Die Unternehmen müssen alle erhebliche Vorfälle zu den nationales CSIRT, In Belgien ist die CCB. Dazu gehören:

Vorfälle, die zu schweren Betriebsstörungen führen.
Vorfälle mit potenziellen grenzüberschreitenden Auswirkungen.
Finanzielle oder Reputationsschäden.

Der Berichterstattungsprozess umfasst:

Erstanmeldung innerhalb von 24 Stunden.
Detaillierter Vorfallbericht innerhalb von 72 Stunden.
Abschlussbericht innerhalb eines Monats.

4. Pflichten des Managements

Die Leitungsorgane von NIS2-Einrichtungen sind zuständig für:

Genehmigung von Maßnahmen zum Cybersicherheitsrisikomanagement und Überwachung ihrer Durchführung.
Nach einer Schulung, um sicherzustellen, dass ihre Kenntnisse und Fähigkeiten für Identitätsrisiken und Behandlung ausreichen

Im Falle der Nichteinhaltung, Management kann haftbar gemacht werden.

5. Aufsicht

Wesentliche Einrichtungen muss sich unterziehen Regelmäßige Konformitätsbewertungen, wobei eine der folgenden Optionen gewählt wird:
- CyberFundamentals Zertifizierung oder Verifizierung.
- ISO/IEC 27001 Zertifizierung.
- Prüfung durch den Prüfungsdienst der CCB.
Wichtige Einrichtungen darf keiner regelmäßigen Konformitätsbewertung unterzogen werden.

6. Sanktion

Wesentliche und wichtige Einrichtungen, die ihren Verpflichtungen nicht nachkommen, können einer Reihe von Verwaltungsmaßnahmen und Geldbußen unterworfen werden.

Impressum

Um Unparteilichkeit zu gewährleisten, wird Trust CHECK niemals eine Überprüfung von Ansprüchen durchführen, die durch Beratungstätigkeiten von What a Work SRL erstellt wurden. Ebenso wird What a Work SRL nach einer Überprüfung durch Trust CHECK keine Beratungsleistungen erbringen.
Die Kunden bleiben jederzeit voll verantwortlich für ihr eigenes Informationssicherheitssystem. Bei einer Überprüfung durch den Trust Check handelt es sich um eine unabhängige Bewertung, bei der es sich weder um eine Garantie noch um eine Versicherung handelt.
Die Verantwortung für die Richtigkeit und Vollständigkeit der bereitgestellten Informationen liegt allein beim Kunden, nicht bei Trust CHECK.