In België, erken officieel uw niveau van volwassenheid in cybersecurity met de CyberFundamentals CyFun®

Voor wie zijn onze cybersecurity-diensten?

NIS2-entiteiten

Dit zijn organisaties die onder het toepassingsgebied van de NIS2-wet vallen.

Naleving van de regelgeving: NIS2 Essentiële entiteiten zijn wettelijk verplicht robuuste cyberbeveiligingsmaatregelen uit te voeren en aan te tonen. Een CyFun®-verificatie biedt een onafhankelijke, geaccrediteerde beoordeling die is afgestemd op de Belgische NIS2-wet.
Risicobeheer: De verificatie helpt bij het identificeren van kwetsbaarheden en zorgt ervoor dat passende risicobeheerpraktijken worden toegepast.
Vertrouwen en verantwoording: Het aantonen van naleving door middel van een geaccrediteerde verificatie vergroot het vertrouwen bij regelgevers, partners en klanten.

Kleine en middelgrote ondernemingen die producten/diensten leveren aan NIS2-entiteiten

Dit zijn kmo’s die producten of diensten leveren aan NIS2-entiteiten en deel uitmaken van hun toeleveringsketen.

Verzekering van de toeleveringsketen: NIS2-entiteiten moeten de cyberbeveiligingspositie van hun leveranciers beoordelen. Een CyFun®-verificatie kan dienen als een betrouwbaar zekerheidsmechanisme.
Bedrijfscontinuïteit: Door cyberbeveiligingsrisico’s proactief aan te pakken, kunnen kmo’s de kans op verstoringen die hun klanten kunnen treffen, verkleinen.
Markttoegang: Geverifieerde cybersecurity-praktijken kunnen een doorslaggevende factor zijn bij het winnen van contracten met NIS2-gereguleerde organisaties.

Alle andere bedrijven die een concurrentievoordeel willen

Dit zijn organisaties die niet direct onder NIS2 vallen, maar die zich willen onderscheiden in hun markt door middel van sterke cyberbeveiligingspraktijken.

Marktdifferentiatie: Het aantonen van geverifieerde cyberbeveiligingspraktijken kan een uniek verkoopargument zijn in concurrerende markten.
Vertrouwen van de klant: Klanten geven steeds meer prioriteit aan beveiliging bij het kiezen van leveranciers. Een CyFun®-verificatie duidt op een verbintenis om gegevens en systemen te beschermen.
Voorbereiding op toekomstige regelgeving: Naarmate de regelgeving op het gebied van cyberbeveiliging evolueert, lopen bedrijven voorop als het gaat om de vroege invoering van best practices.

Waarom kiezen voor een CyFun® verificatie?

Met de CyFun®-verificatie kunt u een officieel label ontvangen voor uw volwassenheidsniveau op het gebied van cyberbeveiliging (basis of belangrijk), volgens een erkend kader en vervolgens:

Versterk het vertrouwen in uw organisatie en Bevorder je volwassenheid op een gestructureerde, consistente manier naar certificering (essentieel niveau).
Vermijd meerdere audits van klanten, verzekeraars of autoriteiten met betrekking tot NIS2-vereisten.
Gain geloofwaardig en onafhankelijk externe erkenning.
Een erkend label verkrijgen Het wordt beheerd door het Belgian Cybersecurity Centre (CCB) dat u onderscheidt van concurrenten.
Voor NIS2-entiteiten, te zorgen voor naleving van de Belgische NIS2-wet (2024-202344).

Er is een geaccrediteerde instantie nodig om uw maturiteitsniveau op het gebied van cyberbeveiliging te verifiëren.

Verbeter uw zelfbeoordeling door de officiële CyFun®-verificatie te voltooien met What a Work, een geaccrediteerde instantie door BELAC (nr. 770-VV) volgens de ISO/IEC 17029-norm.

De verificatie wordt uitgevoerd door onze gespecialiseerde afdeling, Vertrouw op CHECK.

Om de voordelen van het werken met een geaccrediteerde instantie te begrijpen, bezoek deze pagina. Alleen geaccrediteerde instanties kunnen u voorzien van een officieel en erkend rapport, en de Centrum voor Cybersecurity België (CCB) Vervolgens zal de officiële CyFun®-label.

Bovendien, Wat een werk is ook geautoriseerd door de CCB, zodat we volledig vertrouwen hebben in onze onafhankelijkheid en ons vermogen om de verificatie uit te voeren.

Hoe kunt u uw mate van volwassenheid op het gebied van cyberbeveiliging aantonen?
Belangrijkste stappen in één oogopslag: :

Lees het kader beschikbaar gesteld door het Cybersecurity Centre in België (CCB) via deze link.
Definieer de status van uw entiteit (Basis, Essentieel, Belangrijk) op basis van uw risicoanalyse via deze link.
Voltooi uw zelfbeoordeling via deze link met uw interne team of externe leveranciers.
Dien uw verklaring in van volwassenheid voor onze organisatie (template beschikbaar op aanvraag).
Wij voeren een pre-commitment review uit de haalbaarheid te bevestigen (bekwaamheid, middelen, belangenconflicten enz.).
Onderteken de offerte
Dien uw zelfbeoordeling in en ondersteunend bewijs.
Wij beoordelen uw zelfbeoordeling, bewijsmateriaal en voert een controle ter plaatse uit.
Ontvang een officieel verificatierapport samen met een verificatieverklaring als onze deskundigen uw verklaring bevestigen.
Het verslag indienen naar het Belgian Cybersecurity Centre (CCB) en toegang krijgen tot het erkende CyFun®-label.

Onze auditdiensten zijn beschikbaar in twee afzonderlijke programma's:
* Basisprogramma (Cyber PR1)
* Belangrijk programma (Cyber PR2)

Documentatie beschikbaar op aanvraag.

Al een Trust CHECK
klant?
Profiteer van beperkte verificatie

Als u al een eerste verificatie bij ons hebt voltooid, geniet dan van een lichter proces dat alleen gericht is op updates:

Kortere tijdsbesteding
Aangepaste prijzen
Up-to-date proof voor uw stakeholders

FAQ

Cyberbeveiliging

Wat is CyFun®-verificatie?

CyFun® Verification is een onafhankelijke verificatie van uw cybersecurity-volwassenheid op basis van de CyberFundamentals (CyFun®) framework van het Belgian Cybersecurity Centre (CCB). Zodra u de verificatieverklaring van Trust CHECK heeft ontvangen, kunt u uw label aanvragen bij CCB.

Hoe werkt het verificatieproces?

Zelfbeoordeling: Gebruik CCB-tools om uw huidige cybersecurity-volwassenheid te evalueren.
Indiening: Dien uw eigen verklaring en ondersteunend bewijs in bij Trust Check.
Audit: Een beoordeling ter plaatse of op afstand valideert de naleving.
Verslag: Ontvang een officieel verificatierapport en certificaat.

Alle stappen zijn traceerbaar en gedocumenteerd om transparantie te waarborgen.

Welke documenten zijn nodig voor verificatie?

Uw ingediende zelfbeoordeling en alle gedocumenteerde en geïmplementeerde bewijzen zoals:
- Huidig beleid en huidige procedures op het gebied van cyberbeveiliging
- Bewijs van technische maatregelen (firewalls, back-ups, monitoringlogboeken)
- Incidentrespons en bedrijfscontinuïteitsplannen
- Documentatie over toegangscontrole en gebruikersbeheer
- Eventuele nuttige rapporten

Hoe lang is een verificatie geldig?

Een CyFun®-verificatierapport is over het algemeen geldig voor 12 maanden, waarna een herbeoordeling wordt aanbevolen om voortdurende naleving te waarborgen.
Voortdurende monitoring en updates worden aanbevolen voor entiteiten die onder NIS2 vallen.

Kan een verificatieverklaring worden ingetrokken?

Ja, dat is waar. Een verificatieverklaring kan worden ingetrokken indien:

Nieuw bewijs van niet-naleving wordt ontdekt.
De organisatie slaagt er niet in om de vereiste cyberbeveiligingsmaatregelen te handhaven.
Verkeerde voorstelling of frauduleuze informatie wordt gevonden in de ingediende documentatie.

Hoe helpt CyFun® Verification bij NIS2-compliance?

Evalueren huidige maturiteit op het gebied van cyberbeveiliging.
Identificeren lacunes en gebieden die moeten worden verbeterd.
Demonstreren compliance met toezichthouders, partners en klanten.

Het is in overeenstemming met de verplichtingen uit hoofde van NIS2 voor essentiële en belangrijke entiteiten.

Wat zijn de sancties in het kader van NIS2 voor niet-naleving?

Niet-naleving van NIS2 kan leiden tot administratieve geldboeten en, in ernstige gevallen, operationele beperkingen.
De exacte straf is afhankelijk van:
- De ernst van de niet-naleving
- De omvang en het kritieke karakter van de entiteit
- Risico's voor essentiële diensten

CyFun®-verificatie helpt het risico op boetes te beperken door gedocumenteerd bewijs te leveren van proactieve nalevingsmaatregelen.

Waarom kiezen voor Trust Check voor CyFun® Verification?

Onafhankelijkheid: Validatie door derden zorgt voor objectiviteit.
Officiële erkenning: Rapporten worden erkend door het Belgian Cybersecurity Centre.
Efficiëntie: Gestroomlijnd proces aangepast aan de Belgische wettelijke vereisten.

Kan een verificatieverklaring worden gedeeld met partners of toezichthouders?

Ja, het verificatierapport kan worden gedeeld met Aantonen dat aan de eisen wordt voldaan en bewijs leveren tijdens audits of contractuele evaluaties

Hoe lang duurt een verificatie?

De duur is afhankelijk van de omvang en complexiteit van uw IT-omgeving. Typisch:

Basisniveau (Cyber PR1): 2-4 dagen
Belangrijk niveau (Cyber PR2): 3-5 dagen

Hoeveel controles worden op elk niveau geëvalueerd?

Basisniveau: Ongeveer 34 controles, met betrekking tot fundamentele cyberbeveiligingsmaatregelen die vereist zijn voor belangrijke entiteiten.
Belangrijk niveau: Rondom 143 controles (met inbegrip van de basiscontroles), met inbegrip van geavanceerde technische en organisatorische maatregelen voor essentiële entiteiten.

Deze controles komen overeen met de CCB CyberFundamentals-kader.

Wat kan ik doen als ik het verificatieresultaat niet accepteer?

U kunt Vraag een review aan of verduidelijking van Trust Check. Bekijk de pagina met beroepen en klachten.
Het proces zorgt voor billijkheid en transparantie.

Wat kan ik doen als ik niet wil dat een specifieke verificateur aan mijn missie wordt toegewezen?

U kunt tijdens de stap van het verificatieplan om een andere verificateur verzoeken.
Trust Check onderhoudt een pool van gekwalificeerde verificateurs, en opdrachten zijn flexibel om belangenconflicten te voorkomen.
Uw verzoek is vertrouwelijk behandeld.

Hoe wordt de informatie naar Trust Check gestuurd?

Alle documenten en mededelingen worden beschermd met behulp van Verkeerslichtprotocol (TLP)
De toegang is beperkt tot bevoegd personeel Alleen maar.
Trust Check volgt beste praktijken op het gebied van gegevensbescherming in overeenstemming met de AVG en de cyberbeveiligingsnormen.
Kritiek bewijsmateriaal wordt offline opgeslagen na de verificatiemissie

Waar wordt het CyFun®-label en de verificatie erkend?

Het CyFun®-label wordt nationaal erkend in België als een betrouwbaar bewijs van volwassenheid op het gebied van cyberbeveiliging. Het wordt geaccepteerd door autoriteiten, partners en klanten als bewijs van naleving.

Tegenwoordig erkennen steeds meer EU-landen CyFun®, waaronder Frankrijk, Roemenië en Ierland, en andere zullen naar verwachting binnenkort volgen.

Voor organisaties betekent CyFun® eenvoudigere toegang tot nieuwe markten, gestroomlijnde complianceprocessen en meer vertrouwen van klanten en partners.

Aangezien CyFun® zich aanpast aan Europese kaders zoals NIS2 en GDPR, wordt het een continentale referentie voor cyberbeveiligingsborging.

Wat is het verschil tussen CyFun® en ISO/IEC 27001?

Aspect	CyFun®	ISO/IEC 27001
Toepassingsgebied	NIS2-naleving, praktische controles	Uitgebreid ISMS, wereldwijde standaard
Niveaus	Fundamenteel, belangrijk, essentieel	Geen niveaus; één standaard
Certificering	Nationale/EU-erkenning, CCB-gestuurd	Internationale, ISO-geaccrediteerde instanties
Doelwit	Alle organisaties	volwassen organisatie
Benadering	Inclusief OT, IT en andere standaard ook (NIST, CIS...)	ISO

CyFun® en ISO/IEC 27001 zijn met elkaar verbonden door middel van referentiematrices, waardoor organisaties eisen en controles tussen beide frameworks in kaart kunnen brengen. Dit vergemakkelijkt dubbele naleving en helpt organisaties bestaande certificeringen te benutten om aan nieuwe regelgevingsverwachtingen te voldoen.

Waar kan ik het CyFun® framework vinden?

Het officiële CyFun® framework wordt gepubliceerd door de Centrum voor Cybersecurity België (CCB) en beschikbaar op hun website atwork.safeonweb.

Moet ik mijn cybersecurity-volwassenheid wettelijk aantonen?

Onder de NIS2-richtlijn van de EU, bepaalde organisaties die zijn ingedeeld als essentieel en belangrijk wettelijk verplicht zijn om maatregelen voor het beheer van cyberbeveiligingsrisico’s te nemen. Essentiële entiteiten tonen maturiteit op het gebied van cyberbeveiliging aan. Dit omvat sectoren zoals energie, vervoer, gezondheid, financiën, digitale infrastructuur en openbaar bestuur.
Niet-naleving kan leiden tot audits, corrigerende maatregelen en administratieve boetes.

Het centrum voor cybersecurity in België heeft een tool ontwikkeld om erachter te komen of uw entiteit onder de NIS2-wet valt of niet. Verwijs naar dit link om de tool te vinden.

Verplichtingen van essentiële en belangrijke entiteiten uit hoofde van de NIS2-wet (België)

De Belgische NIS2-wet, die de EU-richtlijn 2022/2555 omzet, legt verschillende cyberbeveiligingsverplichtingen op aan entiteiten die worden geacht: essentieel of belangrijk voor het functioneren van de samenleving en de economie.

1. Registratie

Entiteiten die binnen het toepassingsgebied van de NIS2-wet vallen, moeten Inschrijven bij het Centre for Cybersecurity Belgium (CCB) via het Safeonweb@work platform. Deze registratie is verplicht en zorgt ervoor dat de CCB effectief toezicht kan houden op en ondersteuning kan bieden aan deze entiteiten.

2. Maatregelen voor risicobeheer op het gebied van cyberbeveiliging

Zowel essentiële als belangrijke entiteiten zijn verplicht om te implementeren passende technische, operationele en organisatorische maatregelen om cyberbeveiligingsrisico’s te beheren. Deze maatregelen hebben tot doel:

Beveiligde netwerk- en informatiesystemen.
Voorkom incidenten.
Minimaliseer de impact van incidenten op klanten en diensten.

4. Beveiliging van de toeleveringsketen

Essentiële en belangrijke entiteiten moeten passende en evenredige maatregelen nemen voor het beheer van cyberbeveiligingsrisico’s in hun toeleveringsketen. Dit is de reden waarom veel bedrijven buiten het NIS2-bereik CyFun® gebruiken om versterken van de governance op het gebied van cyberbeveiliging Of omdat een klant, leverancier of partner vereist bewijs van naleving.

5. Kennisgeving van significante incidenten

Entiteiten moeten alle significante incidenten naar de nationaal CSIRT, die in België de CCB. Dit omvat:

Incidenten die ernstige operationele verstoringen veroorzaken.
Incidenten met mogelijke grensoverschrijdende gevolgen.
Financiële of reputatieschade.

Het rapportageproces omvat:

Initiële kennisgeving binnen 24 uur.
Gedetailleerd incidentrapport binnen 72 uur.
Eindverslag binnen een maand.

4. Verplichtingen voor het beheer

De beheersorganen van de NIS2-entiteiten zijn verantwoordelijk voor:

Goedkeuring van maatregelen voor het beheer van cyberbeveiligingsrisico’s en toezicht op de uitvoering ervan.
Na een opleiding om ervoor te zorgen dat hun kennis en vaardigheden toereikend zijn voor identiteitsrisico's en behandeling

In geval van niet-naleving, Het management kan aansprakelijk worden gesteld.

5. Toezicht

Essentiële entiteiten moet ondergaan regelmatige nalevingsbeoordelingen, waarbij een van de volgende opties wordt gekozen:
- CyberFundamentals-certificering of -verificatie.
- ISO/IEC 27001-certificering.
- Audit door de auditdienst van de CCB.
Belangrijke entiteiten mag niet regelmatig aan een nalevingsbeoordeling worden onderworpen.

6. Sanctie

Essentiële en belangrijke entiteiten die hun verplichtingen niet nakomen, kunnen worden onderworpen aan een reeks administratieve maatregelen en boetes.

disclaimer

Om onpartijdigheid te garanderen, zal Trust CHECK nooit een verificatie uitvoeren van enige claim die is opgesteld door middel van consultancyactiviteiten door What a Work SRL. Evenzo zal What a Work SRL geen adviesdiensten verlenen na een verificatie door Trust CHECK.
Klanten blijven te allen tijde volledig verantwoordelijk voor hun eigen informatiebeveiligingssysteem. Een verificatie door Trust Check is een onafhankelijke beoordeling — het is geen garantie of verzekering.
De verantwoordelijkheid voor de juistheid en volledigheid van de verstrekte informatie ligt uitsluitend bij de klant, niet bij Trust CHECK.