CyberFundamentals est-il identique a ISO 27001?

Non, mais ils sont lies. CyberFundamentals incorpore les principes ISO 27001 mais est adapte au contexte belge et specifiquement concu pour repondre aux exigences NIS2. Il est generalement plus accessible pour les PME qu'une implementation complete ISO 27001.

De quel niveau ai-je besoin?

Commencez par le niveau Small pour etablir les bases. Si vous etes une entite NIS2 "importante", vous avez besoin du niveau Important. Si vous etes une entite NIS2 "essentielle", vous avez besoin du niveau Essential. La plupart des PME hors champ NIS2 font bien avec le niveau Basic.

Combien de temps dure l'implementation?

Niveau Small: jours a semaines. Niveau Basic: 2-4 mois. Niveau Important: 6-12 mois. Niveau Essential: 12+ mois. Ce sont des programmes continus - la securite n'est jamais "terminee."

Ai-je besoin d'aide externe?

Pas necessairement. Les niveaux Small et Basic peuvent souvent etre implementes en interne. Les niveaux superieurs peuvent beneficier d'une guidance experte, surtout pour les controles complexes.

La certification est-elle obligatoire?

La certification est volontaire pour la plupart des organisations. Cependant, certains secteurs, contrats ou exigences d'assurance peuvent necessiter une conformite certifiee.

Guide Complet: Cadre CCB CyberFundamentals

Qu'est-ce que CyberFundamentals?

CyberFundamentals (CyFun) est le cadre officiel belge de cybersecurite, developpe par le Centre pour la Cybersecurite Belgique (CCB). Il offre aux organisations une approche structuree et basee sur les preuves pour la cybersecurite, qui s'adapte des petites entreprises aux infrastructures critiques.

Cadre officiel belge - reconnu pour la conformite NIS2
Base sur des standards internationaux: NIST CSF 2.0, ISO 27001, CIS Controls
Approche par niveaux - commencez simple, evoluez selon les besoins
Niveau d'entree gratuit - le niveau Small est sans cout

Les 4 Niveaux de Securite

CyberFundamentals utilise un systeme de niveaux progressif. Chaque niveau s'appuie sur le precedent, ajoutant plus de controles pour une protection accrue.

Small Gratuit

Bases essentielles pour toute organisation. Parfait pour commencer avec la cybersecurite.

controls

Premier pas

Authentification multi-facteursMises a jour de securiteSauvegardesAntivirus

En savoir plus sur le niveau Small

Basic

Protection complete pour les PME. Defend contre 82% des types d'attaques.

controls

82%

Tous les controles SmallGestion des accesSecurite reseauProcedures d'incident

Important

Requis pour les entites NIS2 "importantes". Controles de securite niveau entreprise.

117

controls

94%

Tous les controles BasicSurveillance de securiteGestion des vulnerabilitesSecurite supply chain

Essential

Protection maximale pour les infrastructures critiques. Conformite NIS2 complete.

140

controls

100%

Tous les controles ImportantDetection avancee des menacesSurveillance continuePiste d'audit complete

Les 6 Fonctions Cles

CyberFundamentals organise tous les controles de securite en six fonctions, suivant la structure du NIST Cybersecurity Framework:

Gouverner

Etablir la gouvernance de cybersecurite, politiques, roles et strategie de risque

Identifier

Connaitre vos actifs, environnement commercial et exposition aux risques

Proteger

Implementer des mesures: controle d'acces, formation, securite des donnees

Detecter

Surveiller les anomalies, evenements de securite et menaces potentielles

Repondre

Agir lors d'incidents, contenir et attenuer l'impact

Recuperer

Restaurer les operations, apprendre des incidents, ameliorer les defenses

Pour Commencer

Demarrer avec CyberFundamentals est simple. Voici le chemin recommande:

Commencez par le niveau Small

Debutez avec les 7 controles essentiels. Ils sont gratuits a implementer et offrent une protection immediate.

Evaluez votre etat actuel

Utilisez un outil d'auto-evaluation pour determiner ou vous en etes sur chaque controle.

Implementez les controles progressivement

Travaillez sur les controles un par un. Documentez vos progres en cours de route.

Evoluez quand vous etes pret

Une fois le niveau Small complete, decidez si vous avez besoin de Basic, Important ou Essential selon votre profil de risque et les exigences NIS2.

Commencer avec Qu'est-ce que CyberFundamentals?

Certification

Bien que l'auto-evaluation soit precieuse, la certification officielle fournit une validation externe de votre posture de securite.

Certification disponible via des auditeurs accredites CCB
Valide votre conformite au niveau choisi
Utile pour les clients, assureurs et exigences reglementaires
Generalement valide 2-3 ans avec audits de surveillance

CyberFundamentals et NIS2

Si votre organisation releve de NIS2, CyberFundamentals fournit le chemin d'implementation en Belgique:

Entites importantes: Niveau Important (117 controles)

Entites essentielles: Niveau Essential (140 controles)

En savoir plus sur les exigences NIS2 →

Comment Easy Cyber Protection Aide

Nous rendons l'implementation de CyberFundamentals simple et guidee:

Guidance etape par etape — Taches claires pour chaque controle, pas de devinettes

Suivi des progres — Voyez votre pourcentage de conformite en temps reel

Collecte de preuves — Documentation integree pour les audits

Niveau Small gratuit — Commencez avec 7 controles essentiels sans frais

Guide Complet: Cadre CCB CyberFundamentals

Qu'est-ce que CyberFundamentals?

Les 4 Niveaux de Securite

Small Gratuit

Basic

Important

Essential

Les 6 Fonctions Cles

Gouverner

Identifier

Proteger

Detecter

Repondre

Recuperer

Pour Commencer

Commencez par le niveau Small

Evaluez votre etat actuel

Implementez les controles progressivement

Evoluez quand vous etes pret

Certification

CyberFundamentals et NIS2

Articles Approfondis

Qu'est-ce que CyberFundamentals?

Niveaux CyberFundamentals

Comment Obtenir la Certification CyFun

CyberFundamentals vs ISO 27001

Les 12 Categories de Controles

Qu'est-ce que le CCB?

Comment Easy Cyber Protection Aide

Questions Frequentes

Sujets Connexes

Sources