Cyber Fundamentals Audit (CyFun): het beste startpunt voor uw digitale cybersecurity
Cybersecurity audit door ethische hackers
Weet u waar de zwakke plekken in uw digitale verdediging liggen? Voor veel organisaties is cybersecurity een abstract begrip, terwijl de risico’s en de regelgeving zoals NIS2 steeds concreter worden.
Met een Cyber Fundamentals Audit, ook wel gekend als een CyFun-audit, brengen wij als ethische hackers uw huidige beveiligingsstatus in kaart.
Geen theoretisch rapport vol jargon, maar een hands-on doorlichting gevolgd door een pragmatisch rapport. Met subsidies van de KMO Portefeuille!
Van een abstracte dreiging naar een concrete to-do lijst: dat is de kracht van de Cyber Fundamentals-methode.
De beste cybersecurity audit op de markt
Pragmatisch en hands-on
Ons paradepaardje: een handgeschreven begrijpelijk rapport waarmee u echt aan de slag kan.
Tot 45% KMO Portefeuille subsidies
De Vlaamse overheid betaalt in de meeste gevallen een deel van de audit.
Geen papieren tijger
Onze ethische hackers voeren ook technische testen uit om te verifiëren of uw beveiliging in de praktijk ook echt werkt.
Wat is Cyber Fundamentals (CyFun)?
Het Cyber Fundamentals-framework is een initiatief van het Centrum voor Cybersecurity België (CCB), en wordt dus gesteund (en zelfs aangeraden) door de Belgische overheid. Het is ontworpen om organisaties een concrete en haalbare structuur te bieden voor hun cyberhygiëne.
U kunt CyFun het beste zien als de praktische vertaling van de Europese NIS2-regelgeving. Waar de NIS2-wetgeving vaak complex en juridisch aanvoelt, maakt CyFun het tastbaar voor kmo’s en organisaties zoals lokale besturen.
België is hierin een absolute voortrekker; het framework dient inmiddels als blauwdruk voor verschillende andere Europese landen.
Door te kiezen voor een CyFun-audit, legt u de basis voor compliance en beschermt u de continuïteit van uw onderneming.
Niet elk bedrijf heeft dezelfde noden.
Daarom is het CyFun-framework opgedeeld in drie duidelijke maturiteitsniveaus:
Basic: Dit is het ideale startpunt voor de meeste kmo’s en organisaties. Het richt zich op de essentiële basisbeveiliging die elke organisatie vandaag op orde moet hebben.
Important: Voor organisaties met een hoger risicoprofiel die een stap verder willen gaan in hun bescherming.
Essential: Dit niveau sluit het nauwst aan bij de volledige NIS2-vereisten en is bedoeld voor bedrijven die kritieke diensten leveren.
Wij adviseren u graag welk niveau het beste bij uw huidige context past. Vaak starten we met een Basic-audit om een stevig fundament te leggen, waarna we samen doorgroeien naar een hoger niveau.
Onze aanpak: ethische hackers met een missie
Bij Fox&Fish Cyberdefense geloven we niet in een “papieren realiteit”. Waar klassieke auditoren vaak enkel lijsten afvinken, duiken wij als ethische hackers in uw systemen. Een cybersecurity-audit bij ons gaat verder dan een louter administratieve check; wij voeren ook technische testen uit om te verifiëren of uw beveiliging in de praktijk ook echt werkt.
Onze audit kijkt naar drie kritieke pijlers:
Technologie: Hoe stevig staan uw firewalls, cloudtoepassingen en netwerken?
Beleid: Zijn uw procedures rond back-ups en incidenten helder en werkbaar?
Medewerkers: Hoe weerbaar is uw team tegen gevaren zoals phishing?
Het resultaat: een heldere GAP-analyse
Na onze audit ontvangt u een begrijpbaar rapport met een concrete GAP-analyse. Dit rapport toont exact het verschil tussen uw huidige status en de vereisten van het gekozen CyFun-niveau. Bovendien krijgt u ook een oplijsting van kwetsbaarheden en risico’s die wij als ethische hackers hebben ontdekt.
Wij presenteren dit resultaat persoonlijk aan u en uw management team en, indien gewenst, aan uw IT-partner. Wij positioneren ons immers als een strategische partner die uw bestaande IT-werking versterkt, niet vervangt.
Met onze pragmatische roadmap kunnen alle stakeholders direct aan de slag om uw bedrijf CyFun-compliant te maken. Bovendien is dit traject een uitstekende eerste stap naar een latere officiële certificatie door een bevoegde instantie. Ook hierin kunnen we u begeleiden.
Tot 45% subsidies voor deze audit
Cybersecurity is geen pure kost, maar een investering in uw bedrijfscontinuïteit. Om deze investering toegankelijker te maken, is Fox&Fish Cyberdefense een geregistreerd dienstverlener voor de KMO-portefeuille. Dit betekent dat u voor een cybersecurity-audit tot 45% subsidie kunt ontvangen van de Vlaamse overheid. Wij begeleiden u graag bij de aanvraag, zodat u geniet van onze hoogwaardige expertise tegen een gereduceerd tarief.
Kleine ondernemingen krijgen een tussenkomst van 45% en middelgrote ondernemingen krijgen een tussenkomst van 35%.
Waarom zoveel KMO's en lokale besturen onze ethische hackers inhuren?
"De experts van Fox&Fish zijn een cruciaal verlengstuk van ons team. De CyFun audit heeft ons niet alleen inzicht gegeven in onze risico's, maar ook in de strategische roadmap om gemoedsrust te garanderen."
Stad Geraardsbergen versterkt cyberweerbaarheid met Fox&Fish
De pragmatische aanpak van Fox&Fish Cyberdefense bewijst dagelijks haar waarde in zowel de publieke als de private sector.
Een sprekend voorbeeld is het traject bij de Stad Geraardsbergen. Ter voorbereiding op hun officiële certificatie voerden wij een CyFun Basic-audit uit.
Als ethische hackers keken we verder dan de theorie en toetsten we de werkelijke maturiteit van hun systemen af. Dit resulteerde in een helder actieplan waarmee de stad gericht kon investeren in een veilige digitale toekomst. Benieuwd naar de details?
VEELGESTELDE VRAGEN OVER CYBER FUNDAMENTALS
Wat is het verschil tussen NIS2 en Cyber Fundamentals?
NIS2 is de Europese wetgeving die eisen stelt aan de beveiliging van netwerk- en informatiesystemen.
Cyber Fundamentals (CyFun) is het praktische framework van het CCB dat u helpt om met uw organisatie cyberveiliger te worden, op een aangepaste en pragmatische manier voor uw organisatie.
U kunt CyFun het beste zien als de praktische vertaling van de Europese NIS2-regelgeving. Waar de NIS2-wetgeving vaak complex en juridisch aanvoelt, maakt CyFun het tastbaar voor kmo’s en organisaties zoals lokale besturen.
Welk van de drie niveaus (Basic, Important, Essential) moet ik kiezen?
Voor de meeste kmo’s en overheidsinstanties zoals lokale besturen is het Basic-niveau het perfecte vertrekpunt. Het dekt de meest kritieke risico’s af. Tijdens een intakegesprek kijken we naar uw sector, grootte en risicoprofiel om te bepalen welk niveau voor u noodzakelijk is.
Ik heb al een ISO 27001-certificaat, is een CyFun-audit dan nog relevant?
Hoewel ISO 27001 een uitstekende standaard is, focust CyFun specifiek op de Belgische context en de NIS2-verplichtingen.
Bovendien voegen wij als ethische hackers een technische diepgang toe die bij een standaard ISO-audit vaak ontbreekt. Het is dus bijna altijd een waardevolle, hands-on aanvulling.
Is een CyFun-audit hetzelfde als een penetratietest?
Nee. Een penetratietest is een gerichte aanval op een specifiek systeem om kwetsbaarheden te vinden. Een CyFun-audit is breder; we kijken naar het volledige plaatje, inclusief uw beleid, procedures en algemene infrastructuur. Beide diensten vullen elkaar echter perfect aan.
Wat is het voordeel van een ethische hacker voor een audit t.o.v. een klassieke auditor?
Een klassieke auditor kijkt vaak enkel of de procedures op papier bestaan. Een ethische hacker controleert of die procedures in de praktijk ook echt effectief zijn. Wij zien de gaten die een checklist-auditor over het hoofd ziet.
Hoe lang duurt een gemiddeld audit-traject?
De doorlooptijd hangt af van de grootte van uw organisatie en het gekozen niveau. Gemiddeld duurt een traject van intake tot eindrapportage tussen de twee en vier weken.
Helpt Fox&Fish ook bij de implementatie van de verbeterpunten?
Absoluut. Na de audit laten we u niet aan uw lot over. Wij kunnen u en uw IT-partner ondersteunen bij het implementeren van de nodige technische en organisatorische maatregelen.
Kan ik gebruik maken van KMO Portefeuille voor een cybersecurity audit?
Ja, je kan tot 45% subsidies via KMO Portefeuille gebruiken voor deze Cyber Fundamentals cybersecurity audits.
Contacteer ons voor meer informatie of lees meer op deze pagina over KMO Portefeuille.
Wat is de rol van mijn bestaande IT-partner tijdens de audit?
Wij werken nauw samen met uw IT-partner en/of IT-team. Zij kennen uw infrastructuur het best en kunnen de nodige toegang en documentatie voorzien. Na de audit bespreken we de resultaten vaak gezamenlijk, zodat zij de technische aanbevelingen gericht kunnen implementeren.
Wat gebeurt er als we "niet slagen" voor de audit?
Een CyFun-audit is geen examen waarbij u kunt zakken, maar een groeimodel. Het resultaat is een GAP-analyse die aantoont waar de groeikansen liggen. Het rapport dient als uw roadmap om stapsgewijs het gewenste veiligheidsniveau te bereiken.
Desgewenst kan u zich nadien steeds laten accrediteren door een erkende certificatie-instantie.
Is een Cyber Fundamentals CyFun-audit verplicht voor mijn bedrijf?
Voor bedrijven die onder de NIS2-richtlijn vallen, wordt een vorm van compliance verplicht. Voor vele andere organisaties is het een sterke aanbeveling van het CCB en vaak een vereiste van grotere klanten of verzekeraars in de toeleveringsketen.
Sowieso is voldoen aan Cyber Fundamentals niveau Basic een goed idee, omdat het alle basis best practices bevat voor cyberveiligheid.
Hoeveel tijd moet ik zelf investeren in dit traject?
Uw betrokkenheid is cruciaal voor de strategische keuzes en het beleidskader, maar we proberen de impact op uw agenda te minimaliseren. Reken op een intakegesprek, een tussentijdse feedbacksessie en de finale presentatie van het rapport.
Een greep uit onze tevreden cyberveilige klanten…
Meer weten? Contacteer ons voor een vrijblijvend gesprek.
