Gesprek plannen

CyFun: België’s antwoord op slimmere cyberbeveiliging

Datum

17 november 2025

Auteur

door

Delen

In een tijdperk dat wordt gedomineerd door digitale transformatie, gaat alles sneller, slimmer en meer verbonden. Maar de grote vraag is: wat betekent dat voor de beveiliging? 

Je hebt ongetwijfeld al veel gehoord over cybersecurity. Firewalls, phishing, ransomware, het staat dagelijks in de krantenkoppen. Maar er is een nieuwe speler waar je misschien nog niet zoveel over weet: CyFun. En als je een bedrijf runt in België, is dit iets waar je zeker aandacht aan moet besteden. 

Wat is CyFun? 

CyFun, kort voor CyberFundamentals Framework, is België’s praktische gids om veilig te blijven in een digitale wereld. Ontwikkeld door het Centre for Cybersecurity Belgium (CCB), helpt het organisaties om hun cyberverdediging te versterken en tegelijk te voldoen aan de NIS2-richtlijn van de EU, die op 18 oktober 2024 in België van kracht werd. 

CyFun is de roadmap die stap voor stap laat zien wat je moet doen om je organisatie te beschermen tegen digitale dreigingen. 

Hoe werkt het? 

CyFun start met de CyFun Selection Tool. Dit is een tool voor risicobeoordeling die resulteert in een goed geïnformeerde selectie van het juiste CyberFundamentals Assurance Level.. Deze beoordeling houdt rekening met factoren zoals grootte, sector, risicoblootstelling en de mogelijke impact van een cyberincident. 

Zodra het niveau is vastgesteld (Basis, Belangrijk of Essentieel), biedt CyFun een gestructureerd kader om je cybersecuritypraktijken te sturen. Met de komende update sluit het volledig aan bij het NIST Cybersecurity Framework V2.0, dat alles organiseert rond zes kernfuncties: 

  1. Govern – Definieer en bewaak je cyberstrategie, risicobereidheid en beleid. 
  2. Identify – Begrijp je risico’s, assets en kwetsbaarheden. 
  3. Protect – Implementeer maatregelen om incidenten te voorkomen. 
  4. Detect – Bouw de capaciteit op om bedreigingen te herkennen en te volgen. 
  5. Respond – Stel duidelijke procedures vast voor incidentrespons en mitigatie. 
  6. Recover – Zorg voor continuïteit en veerkracht door operaties te herstellen na een incident. 

Deze functies geven organisaties een stapsgewijze aanpak om hun digitale verdediging te versterken. 

Niveaus die passen bij jouw organisatie 

Op basis van de eerste beoordeling wijst CyFun organisaties toe aan één van de drie niveaus van beveiligingsvolwassenheid: 

  • Basic – Voor organisaties met een lagere risicoblootstelling, gericht op basismaatregelen. 
  • Important – Voor organisaties met grotere gevoeligheid of maatschappelijke relevantie, die sterkere maatregelen vereisen. 
  • Essential – Voor hoog-risico of kritieke entiteiten waar falen een grote maatschappelijke of economische impact kan hebben. 

Voor organisaties die binnen de categorieën Important of Essential vallen onder NIS2, biedt CyFun bovendien een pad naar certificering of formele assurance. Zo kunnen organisaties met een grote maatschappelijke of economische verantwoordelijkheid hun naleving aantonen via een gestructureerd en extern gevalideerd proces. 

Waarom dit belangrijk is voor België 

Het omarmen van CyFun brengt duidelijke voordelen met zich mee: 

  • Blijf compliant – Het is de erkende manier om te voldoen aan de Belgische NIS2-verplichtingen. 
  • Bouw vertrouwen op – Het CyFun-label toont klanten, partners en leveranciers dat je security serieus neemt. 
  • Verminder risico’s – Voorkom cyberaanvallen voordat ze jou stoppen. 
  • Groei met vertrouwen – Begin klein en schaal mee met de evolutie van je organisatie. 

Praktische tips om te starten 

  • Gebruik de CyFun-selectietool – Bepaal welk cybersecurityniveau (basis, belangrijk of essentieel) het beste past bij de omvang, sector en risicoblootstelling van uw organisatie. 
  • Voltooi de CyFun-zelfbeoordeling – Deze stap is essentieel. De zelfbeoordeling helpt u te evalueren in hoeverre uw organisatie voldoet aan de CyFun-controles. Het laat zien waar uw cybersecuritypraktijken sterk zijn en waar verbetering nodig is. U krijgt een duidelijk beeld van uw huidige volwassenheidsniveau, samen met richtlijnen voor de acties die nodig zijn om het volgende niveau te bereiken. Het is een praktische, toegankelijke manier om u voor te bereiden op formele assurance en om van binnenuit een sterkere beveiligingscultuur op te bouwen.  
  • Begin met uw grootste risico’s – Richt u eerst op het beschermen van gevoelige gegevens, kritieke systemen en klantinformatie. 
  • Train uw mensen – Bewustwording is uw beste verdediging; maak cyberbeveiliging onderdeel van het dagelijkse gedrag. 
  • Documenteer uw maatregelen – Bewaar bewijs van wat er is geïmplementeerd; dit is essentieel voor compliance en audits. 
  • Schakel indien nodig deskundige hulp in – Externe consultants of auditors kunnen uw CyFun-traject soepeler en efficiënter maken.

Hoe Dadir kan helpen 

Het navigeren door kaders zoals CyFun kan overweldigend lijken, maar je hoeft het niet alleen te doen. Bij Dadir helpen we organisaties om complexe cybersecurity-eisen te vertalen naar praktische acties die passen bij hun grootte, sector en doelstellingen. Van awareness en training tot strategie en compliance: wij maken security begrijpelijk en haalbaar. 

Conclusie 

CyFun klinkt misschien als weer een nieuw kader, maar het is in werkelijkheid een gamechanger voor cyberbeveiliging in België. Het overbrugt de kloof tussen complexe technische standaarden en de dagelijkse realiteit van organisaties, en geeft iedereen de tools om veilig te groeien in de digitale wereld. 

Dus, de volgende keer dat je het hebt over digitale transformatie, onthoud: transformatie zonder beveiliging is gewoon een open deur voor cybercriminelen. CyFun zorgt ervoor dat die deur gesloten blijft. 

👉 Klaar om je cybersecurity-volwassenheid te versterken? Bouw je CyFun-traject samen met ons: https://dadir.be/ 

WIE IS HET DADIR TEAM?

Lees ook onze andere blogs

Bekijk alle blogs