CyberFundamentals (CyFun) : le guide pratique pour les PME belges
Le framework CyberFundamentals du CCB est la reference belge pour la cybersecurite. Base sur NIST CSF, ISO 27001, IEC 62443 et CIS Controls, il definit 3 niveaux de maturite. Voici comment l'utiliser concretement.
Les 3 niveaux CyFun
Basic
34 controles essentiels. Pour les petites entites et les PME supply chain. Couvre les fondamentaux : mots de passe, sauvegardes, mises a jour, sensibilisation.
Important
99+ controles. Pour les entites importantes NIS2. Ajoute la gestion des incidents, le monitoring, le controle d'acces avance et l'evaluation des risques formalisee.
Essential
85+ controles supplementaires. Pour les entites essentielles. Exige un SOC, une gestion de crise formalisee, des tests de penetration et un ISMS complet.
Les 6 fonctions CyFun
Comme le NIST CSF, CyFun s'articule autour de 6 fonctions :
- GV (Gouverner) — Politiques, roles, responsabilites, gestion des risques
- ID (Identifier) — Inventaire des actifs, evaluation des risques, classification
- PR (Proteger) — Controle d'acces, formation, chiffrement, securite reseau
- DE (Detecter) — Monitoring continu, detection d'anomalies, alertes
- RS (Repondre) — Plan de reponse aux incidents, communication, attenuation
- RC (Recuperer) — Plan de reprise, sauvegardes, retour a la normale
Comment NISDRA couvre CyFun
NISDRA a ete concu pour couvrir nativement les controles CyFun. Notre module NIS2 affiche votre score CyFun en temps reel avec un breakdown par fonction. Chaque controle est relie a une fonctionnalite concrete de la plateforme.
Votre score CyFun en temps reel
NISDRA calcule automatiquement votre niveau de conformite CyFun.
Rejoindre la beta