Contactez-nous !

ANPI vous accompagne dans la vérification de votre maturité en cybersécurité selon le cadre belge CyFun®, en appui à la directive européenne NIS2

Au-delà de la prévention incendie et vol, nous mettons également notre expertise au service de la cybersécurité, enjeu majeur pour toutes les organisations.

Pourquoi une démarche cybersécurité ?

  • L’Union européenne a mis à jour son cadre législatif en matière de cybersécurité avec la directive NIS2 (Directive (UE) 2022/2555), rendue obligatoire par la loi belge du 26 avril 2024.
  • En Belgique, le Centre pour la Cybersécurité Belgique (CCB) promeut le CyberFundamentals Framework (CyFun®) comme référenciel national pour structurer les mesures cyber et aligner les entreprises sur les attentes réglementaires.
  • Le terme « CyFun® » (l’abréviation de CyberFundamentals Framework) est une marque déposée du CCB.
  • Son objectif est de proposer des mesures concrètes, modulaires et adaptées à toutes les entreprises, quelle que soit leur taille, afin de renforcer leur cyberrésilience.

Ce que propose ANPI dans le cadre de la vérification CyFun®

ANPI réalise la vérification de votre entreprise selon les niveaux Basic et Important du cadre CyFun®, en appliquant un processus structuré et impartial, conforme aux bonnes pratiques de la norme NBN EN ISO/IEC 17029.

Transparence et impartialité

ANPI met à disposition du public :

  • Notre engagement en matière d’impartialité, qui garantit que nous réalisons nos activités de vérification de manière objective, en gérant les conflits d’intérêts.
  • Des informations sur notre processus de vérification.
  • La liste de nos activités de vérification, avec les programmes applicables correspondants.
  • Notre procédure de traitement des plaintes et des appels.
  • La possibilité, sur demande, d’obtenir le statut d’un avis de vérification déjà délivré.

Pour recevoir l’un de ces documents ou obtenir plus d’informations, veuillez contacter : certification@anpi.be.

Étapes de la mission de vérification

  1. Pré-engagement : étude de recevabilité, demande d’éléments justificatifs, checklist de complétude
  2. Engagement & contractualisation : signature du bon de commande, revue des conditions
  3. Planification : définition du plan de vérification, notification des rôles, vérification des conflits d’intérêts
  4. Exécution : collecte des preuves, analyse documentaire, vérification sur site ou à distance, révision du plan si besoin
  5. Rapport & revue : rédaction du rapport, revue par un Reviewer externe ou indépendant
  6. Décision & avis : décision finalisée, délivrance de l’avis de vérification (si conforme)
  7. Suivi post-avis : gestion des faits nouveaux et révision si necessaire

Critères & modalités

  • Niveau Basic : chaque mesure clé ≥ 2,5/5 et score global ≥ 2,5/5
  • Niveau Important : chaque mesure clé ≥ 3/5 et score global ≥ 3/5
  • Vérification complète (tous les 3 ans) ou limitée (dans les 30 mois)
  • Possibilité d’exclure une mesure (si dûment justifiée)
  • Impartialité garantie : les rôles de vérifier, reviewer, decision maker sont strictement séparés et sans conflit d’intérêts

Ce que vous recevez à la fin de la mission

  • Le rapport de vérification complet, conforme au modèle du CCB.
  • Le Verification Statement (avis final) indiquant la conformité (au niveau Basic ou Important), ou l’absence d’avis si non conforme.
  • Une vue claire des écarts et recommandations pour améliorer la maturité cyber.

Consultez nos autres articles concernant la directive NIS2.

Vous souhaitez recevoir des informations complémentaires : certification@anpi.be

Vous souhaitez recevoir une offre de prix : sales@anpi.be

Marques de qualité