CyberFundamentals Certificering: Hoe Het Werkt

CyberFundamentals-certificering biedt officiële validatie dat je organisatie voldoet aan CCB-beveiligingsstandaarden. Hier is alles wat je moet weten over gecertificeerd worden.

CyberFundamentals certificeringsmedaille - officiële erkenning
CyberFundamentals certificering toont officieel erkende cybersecurity

Waarom Certificeren?

Certificering is niet verplicht voor de meeste organisaties, maar de trend is duidelijk: 70-75% van de geregistreerde NIS2-entiteiten in België is al begonnen met het implementeren van CyberFundamentals of ISO 27001. Met de CAB-accreditatie die rond april 2026 wordt afgerond en audits al aan de gang, biedt certificering significante voordelen:

Bewijs compliance — Toon klanten en partners dat je aan erkende standaarden voldoet
Win contracten — Veel aanbestedingen vereisen nu beveiligingscertificering
Verlaag verzekeringskosten — Cyberverzekeraars bieden vaak kortingen voor gecertificeerde organisaties
NIS2-bewijs — Certificering toont compliance met NIS2-vereisten aan
Identificeer gaps — Het auditproces onthult verbeterpunten
Bouw vertrouwen — Onafhankelijke verificatie weegt zwaarder dan zelfbeoordeling

Certificeringsniveaus

CyberFundamentals biedt certificering op vier niveaus:

NiveauControlsTypisch VoorAuditcomplexiteit
Small 7 Micro-bedrijven, beginners Eenvoudig
Basic 34 KMO's < 25 werknemers Gemiddeld
Important 117 NIS2 belangrijke entiteiten Uitgebreid
Essential 140 NIS2 essentiële entiteiten Extensief

Het Certificeringsproces

1

Zelfbeoordeling

2-8 weken

Evalueer je huidige beveiligingsstatus tegen de controls van je doelniveau. Identificeer en dicht eventuele gaps voordat je een auditor inschakelt.

2

Kies een Auditor

1-2 weken

Selecteer een geaccrediteerde certificatie-instelling. Het CCB houdt een lijst bij van goedgekeurde auditors. Vergelijk offertes en beschikbaarheid.

3

Documentvoorbereiding

2-4 weken

Verzamel bewijs voor alle vereiste controls: beleid, procedures, configuraties, logs, trainingsregistraties, etc.

4

Fase 1 Audit

1-2 dagen

De auditor beoordeelt je documentatie om volledigheid te verifiëren. Ze identificeren eventuele problemen om aan te pakken voor Fase 2.

5

Fase 2 Audit

1-5 dagen

On-site (of remote) verificatie dat controls daadwerkelijk geïmplementeerd en effectief zijn. Inclusief interviews en tests.

6

Certificaat Uitgereikt

2-4 weken

Als je slaagt, ontvang je je CyberFundamentals-certificaat. Zo niet, krijg je specifieke bevindingen om aan te pakken.

Een Auditor Vinden

Alleen geaccrediteerde certificatie-instellingen kunnen officiële CyberFundamentals-certificaten uitgeven. De CCB-website vermeldt alle goedgekeurde auditors.

  • Vraag offertes aan bij minimaal 2-3 auditors
  • Vraag naar hun ervaring met jouw branche
  • Check hun beschikbaarheid - populaire auditors zijn snel volgeboekt
  • Begrijp wat er in de prijs is inbegrepen
  • Vraag naar remote vs on-site auditopties
Bekijk geaccrediteerde auditors op de CCB-website →

Certificeringskosten

Kosten variëren per niveau, auditor en complexiteit van je organisatie:

Small €1.000 - €2.500 Eenvoudigste audit, minste controls
Basic €2.500 - €5.000 Standaard KMO-audit
Important €5.000 - €15.000 Uitgebreide, meerdaagse audit
Essential €10.000 - €25.000+ Extensieve audit voor grote organisaties

Dit zijn schattingen. Vraag offertes aan bij auditors voor exacte prijzen.

Certificering Onderhouden

Certificering is geen eenmalige gebeurtenis:

Geldigheidsperiode 3 jaar vanaf certificaatdatum
Jaarlijkse surveillance Lichtere audit om voortdurende compliance te verifiëren
Hercertificering Volledige audit vereist elke 3 jaar
Grote wijzigingen Meld significante organisatiewijzigingen aan auditor

Voorbereiden op Succes

Maximaliseer je kansen op slagen:

  • Haast je niet naar de audit - zorg dat je echt klaar bent
  • Voer eerst een interne audit uit
  • Organiseer bewijs vooraf, niet tijdens de audit
  • Zorg dat personeel hun verantwoordelijkheden kan uitleggen
  • Pak bekende problemen aan voor de audit
  • Heb een compliance-managementsysteem (zelfs een spreadsheet)

Word Certificeringsklaar met Easy Cyber Protection

Wij helpen je voorbereiden op succesvolle certificering:

Gap-assessment — Weet exact wat ontbreekt voordat je een auditor inschakelt
Bewijsbeheer — Georganiseerde documentatie klaar voor review
Control-implementatie — Begeleide implementatie van vereiste controls
Auditvoorbereiding — Pre-audit checklist en gereedheidsreview

Veelgestelde Vragen

Is CyberFundamentals-certificering verplicht?

Nee, het is vrijwillig. Echter, NIS2-entiteiten moeten passende beveiligingsmaatregelen implementeren - certificering levert hier bewijs voor. Sommige overheidscontracten en aanbestedingen vereisen certificering.

Hoe lang duurt certificering?

Van beslissing tot certificaat: doorgaans 3-6 maanden. Dit omvat voorbereiding, auditorplanning en de audit zelf. Goed voorbereide organisaties kunnen sneller.

Kan ik zakken voor de audit?

Ja. Als significante non-conformiteiten worden gevonden, ontvang je geen certificering tot ze zijn aangepakt. Kleine problemen worden genoteerd maar voorkomen certificering niet.

Wat als mijn organisatie verandert na certificering?

Significante wijzigingen (fusies, nieuwe locaties, grote IT-wijzigingen) moeten worden gemeld aan je certificatie-instelling. Ze adviseren of extra beoordeling nodig is.

Garandeert certificering dat ik veilig ben?

Certificering betekent dat je voldoet aan specifieke controlvereisten op een bepaald moment. Het is geen garantie tegen alle aanvallen, maar vermindert je risico significant.

Gerelateerde Artikelen