Contacteer ons!

ANPI begeleidt u bij het verifiëren van uw maturiteit in cybersecurity volgens het Belgische CyFun®-kader, ter ondersteuning van de Europese NIS2-richtlijn.


Naast brand- en diefstalpreventie stellen wij onze expertise ook ten dienste van cybersecurity, een cruciale uitdaging voor alle organisaties.

Waarom inzetten op cybersecurity?

  • De Europese Unie heeft haar wetgevend kader rond cybersecurity geactualiseerd met de NIS2-richtlijn (Richtlijn (EU) 2022/2555), die verplicht werd gemaakt door de Belgische wet van 26 april 2024.
  • In België promoot het Centrum voor Cybersecurity België (CCB) het CyberFundamentals Framework (CyFun®) als nationaal referentiekader om cybermaatregelen te structureren en ondernemingen af te stemmen op de wettelijke verwachtingen.
  • De term ‘CyFun®’ (de afkorting van CyberFundamentals Framework) is een gedeponeerd merk van het CCB.
  • Het doel ervan is concrete, modulaire en voor alle ondernemingen toepasbare maatregelen aan te reiken, ongeacht hun grootte, om hun cyberweerbaarheid te versterken.

Wat ANPI aanbiedt binnen de CyFun®-verificatie

ANPI voert de verificatie van uw organisatie uit volgens de niveaus Basic en Important van het CyFun®-raamwerk, via een gestructureerd en onafhankelijk proces dat aansluit bij de goede praktijken van de norm NBN EN ISO/IEC 17029.

Transparantie en onpartijdigheid

ANPI stelt beschikbaar aan het publiek:

  • Ons engagement rond onpartijdigheid, dat garandeert dat wij onze verificatieactiviteiten objectief uitvoeren en belangenconflicten beheren.
  • Informatie over ons verificatieproces.
  • De lijst van onze verificatieactiviteiten, met de bijbehorende toepasselijke programma’s.
  • Onze procedure voor de behandeling van klachten en beroepsprocedures.
  • De mogelijkheid om, op verzoek, de status op te vragen van een reeds afgeleverd verificatieadvies.

Voor één van deze documenten of voor bijkomende informatie kunt u contact opnemen via: certification@anpi.be.

Stappen van de verificatiemissie

  1. Pre-engagement: ontvankelijkheidsstudie, opvragen van bewijsstukken, checklist op volledigheid
  2. Engagement & contractering: ondertekening van de bestelbon, beoordeling van de voorwaarden
  3. Planning: opmaak van het verificatieplan, toewijzing van de rollen, controle op belangenconflicten
  4. Uitvoering: verzamelen van bewijsstukken, documentanalyse, verificatie ter plaatse of op afstand, bijsturing van het plan indien nodig
  5. Rapport & review: opstellen van het rapport, review door een externe of onafhankelijke reviewer
  6. Beslissing & advies: finale beslissing, aflevering van het verificatieadvies (indien conform)
  7. Opvolging na advies: beheer van nieuwe feiten en herziening indien noodzakelijk

Criteria & modaliteiten

  • Niveau Basic: elke sleutelmaatregel ≥ 2,5/5 en globale score ≥ 2,5/5
  • Niveau Important: elke sleutelmaatregel ≥ 3/5 en globale score ≥ 3/5
  • Volledige verificatie (om de 3 jaar) of beperkte verificatie (binnen 30 maanden)
  • Mogelijkheid tot uitsluiting van een maatregel (mits degelijk gemotiveerd)
  • Gegarandeerde onpartijdigheid: de rollen van verifier, reviewer en beslissingsnemer zijn strikt gescheiden en vrij van belangenconflicten

Wat u ontvangt na de missie

  • Het volledige verificatierapport, conform het model van het CCB.
  • Het Verification Statement (eindadvies) met vermelding van de conformiteit (op niveau Basic of Important), of de afwezigheid van advies indien niet conform.
  • Een duidelijk overzicht van de afwijkingen en aanbevelingen om uw cybermaturiteit te versterken.

Raadpleeg ook onze andere artikels over de NIS2-richtlijn.

Wilt u bijkomende informatie: certification@anpi.be

Wilt u een prijsaanbod ontvangen: sales@anpi.be

Kwaliteitsmerken