CyberFundamentals Niveaus: Small vs Basic vs Important vs Essential

CyberFundamentals biedt vier beveiligingsniveaus, elk opbouwend op het vorige. Het kiezen van het juiste niveau hangt af van je bedrijfsgrootte, regelgevingsvereisten, en hoeveel risico je je kunt veroorloven. Hier lees je hoe je beslist.

De Niveaus Begrijpen

Het CCB heeft CyberFundamentals ontworpen met een progressieve aanpak. Je begint waar je bent en groeit wanneer nodig. Elk niveau is een compleet niveau - geen gedeeltelijke implementatie van een hoger niveau.

Niveau-voor-Niveau Vergelijking

Niveau Controls Dekking Geschikt Voor NIS2 Status
Small 7 Basis Beginnen, micro-bedrijven Niet voldoende
Basic 34 82% KMO's < 25 werknemers Niet voldoende
Important 117 94% Middelgrote bedrijven, supply chains Vereist voor Belangrijke Entiteiten
Essential 140 100% Kritieke infrastructuur Vereist voor Essentiële Entiteiten

Dekking = percentage veelvoorkomende aanvalstypen waartegen verdedigd wordt

Small Niveau: Het Startpunt

7 controls Basisniveau Gratis

Het Small niveau dekt de absolute basis die elke organisatie zou moeten hebben. Het gaat niet om compliance - het gaat om deuren met sloten hebben.

Ideaal voor:

  • Organisaties die net beginnen met cybersecurity
  • Micro-bedrijven (< 10 werknemers)
  • Iedereen die een snelle beveiligingsbasis wil

De 7 controls:

  1. 1 Multi-Factor Authenticatie (MFA)
  2. 2 Regelmatige beveiligingsupdates
  3. 3 Antivirussoftware
  4. 4 Netwerkbeveiliging (firewall)
  5. 5 Regelmatige back-ups
  6. 6 Beperkte beheerdersrechten
  7. 7 Fysieke beveiligingsmaatregelen

Basic Niveau: Solide Bescherming

34 controls 82% aanvalsdekking

Basic niveau biedt echte bescherming tegen de meeste dreigingen. Voor veel kleine bedrijven is dit de sweet spot - goede beveiliging zonder overweldigende complexiteit.

Ideaal voor:

  • KMO's met minder dan 25 werknemers
  • Bedrijven niet in NIS2-scope
  • Bedrijven met beperkte IT-middelen
  • Organisaties die verzekeringsvoordelen willen

Toevoegingen t.o.v. Small:

  • Asset-inventarisatie en -beheer
  • Security awareness training
  • Incidentresponsprocedures
  • Veilige configuratiestandaarden
  • E-mailbeveiligingscontrols
  • Basisprincipes mobiel apparaatbeheer

Important Niveau: NIS2 Ready

117 controls 94% aanvalsdekking

Het Important niveau is ontworpen voor organisaties die uitgebreide bescherming nodig hebben - hetzij vanwege NIS2-vereisten of omdat ze gevoelige data verwerken en zich geen significante beveiligingsgaten kunnen veroorloven.

Ideaal voor:

  • NIS2 "Belangrijke Entiteiten"
  • Bedrijven in supply chains van kritieke infrastructuur
  • Organisaties die gevoelige klantdata verwerken
  • Bedrijven waar een datalek zeer kostbaar zou zijn

Toevoegingen t.o.v. Basic:

  • Risicobeheer framework
  • Third-party/leveranciersbeveiliging
  • Geavanceerde toegangscontroles
  • Beveiligingsmonitoring en logging
  • Bedrijfscontinuïteitsplanning
  • Kwetsbaarheidsbeheer programma

Essential Niveau: Maximale Bescherming

140 controls 100% aanvalsdekking

Essential niveau biedt het hoogste beschermingsniveau in het CyberFundamentals framework. Het is ontworpen voor organisaties waar beveiligingsfouten wijdverspreide maatschappelijke impact kunnen hebben.

Ideaal voor:

  • NIS2 "Essentiële Entiteiten"
  • Operators van kritieke infrastructuur
  • Grote organisaties met complexe omgevingen
  • Bedrijven met de hoogste risicotolerantie-eisen

Toevoegingen t.o.v. Important:

  • Geavanceerde dreigingsdetectie
  • Security Operations Center (SOC) capaciteiten
  • Uitgebreide supply chain beveiliging
  • Gedetailleerde incident forensics
  • Regelgevingscompliance documentatie

Hoe Je Niveau Te Kiezen

Het juiste niveau hangt af van drie factoren:

NIS2 Classificatie

Als je een Essentiële Entiteit bent, heb je Essential niveau nodig. Als je een Belangrijke Entiteit bent, heb je Important niveau nodig. Niet onderhandelbaar.

Bedrijfsrisico

Wat zou een beveiligingsincident je kosten? Niet alleen directe kosten - denk aan reputatie, klantenvertrouwen, juridische aansprakelijkheid. Hoger risico = hoger niveau.

Middelen

Kun je de controls implementeren en onderhouden? Hogere niveaus vereisen meer doorlopende inspanning. Wees realistisch over wat je team kan volhouden.

Snelle Beslissingsgids

Gebruik deze eenvoudige beslisboom:

Ben je een NIS2 Essentiële Entiteit?

→ Essential niveau (verplicht)

Ben je een NIS2 Belangrijke Entiteit?

→ Important niveau (verplicht)

Heb je 25+ werknemers of verwerk je gevoelige data?

→ Overweeg Important niveau

Ben je een klein bedrijf dat net begint?

→ Begin met Basic, upgrade wanneer nodig

Nieuw met cybersecurity?

→ Begin vandaag met Small niveau

Kun Je Later Upgraden?

Ja, absoluut. CyberFundamentals is ontworpen voor progressie:

  • Elk niveau bouwt voort op het vorige - je werk is niet verspild
  • Je kunt upgraden in je eigen tempo als je behoeften of middelen veranderen
  • Veel organisaties beginnen met Basic en gaan binnen 12-18 maanden naar Important
  • Bewijs en documentatie van lagere niveaus wordt meegenomen

Begin met Easy Cyber Protection

Wij begeleiden je door welk niveau ook het juiste is voor jou:

Gratis Small niveau — Begin met de 7 essentials zonder kosten
Niveaubeoordeling — Wij helpen je het juiste niveau te bepalen
Progressieve implementatie — Werk door controls in je eigen tempo
Compliance tracking — Zie je voortgang naar elk niveau

Veelgestelde Vragen

Kan ik gecertificeerd worden op elk niveau?

Ja. Het CCB biedt certificering voor alle vier niveaus. Certificering biedt externe validatie dat je de controls correct hebt geïmplementeerd. Het is optioneel maar waardevol om compliance aan te tonen aan klanten en toezichthouders.

Wat als ik niet zeker ben over mijn NIS2-status?

Bekijk ons "Wie Moet Voldoen" artikel voor gedetailleerde criteria. Over het algemeen, als je in een van de 18 kritieke sectoren zit en 50+ werknemers of €10M+ omzet hebt, val je waarschijnlijk in scope. Raadpleeg bij twijfel het CCB of een compliance-expert.

Is Basic niveau genoeg als ik niet in NIS2-scope val?

Voor de meeste kleine bedrijven biedt Basic niveau uitstekende bescherming (82% van aanvalstypen). Het is een geweldige keuze als je solide beveiliging wilt zonder de overhead van hogere niveaus. Je kunt altijd upgraden als je situatie verandert.

Hoe lang duurt implementatie van elk niveau?

Small niveau: dagen tot weken. Basic niveau: 1-3 maanden. Important niveau: 3-6 maanden. Essential niveau: 6-12 maanden. Dit zijn typische ranges - je tijdlijn hangt af van je huidige beveiligingsniveau en beschikbare middelen.

Wat is het kostenverschil tussen niveaus?

Small niveau is gratis. Kosten stijgen met elk niveau door meer controls, tools en documentatievereisten. Echter, de kosten van een datalek overtreffen doorgaans ruim de implementatiekosten op elk niveau.

Gerelateerde Artikelen

Bronnen

  1. CCB CyberFundamentals Framework — Officiële niveau-documentatie
  2. Centre for Cybersecurity Belgium (CCB) — Belgische toezichthouder
  3. NIS2 Directive (EU) 2022/2555 — NIS2 niveauvereisten