CyFun & NIS2 Compliance

NIS2 deadline is verstreken. CyFun is de Belgische standaard. Is uw digitale werkplek compliant?

De NIS2-richtlijn is van kracht sinds oktober 2024. Het CyFun-framework van het CCB is de Belgische implementatiestandaard. Canvos helpt uw organisatie voldoen aan beide.

Compliance-assessment aanvragen NIS2 whitepaper downloaden
NIS2-compliant platform
CyFun-aligned
100% EU-gehost
CCB-standaard
Home › CyFun & NIS2 Compliance
EU-richtlijn 2022/2555

Wat is NIS2?

De NIS2-richtlijn is de opvolger van de originele NIS-richtlijn en stelt strengere cyberbeveiligingseisen voor een breder scala aan organisaties in de EU.

Kernfeiten NIS2

  • EU-richtlijn 2022/2555, aangenomen in 2022
  • Van kracht sinds 17 oktober 2024
  • Vervangt de originele NIS-richtlijn (NIS1)
  • Bredere scope: meer sectoren en meer entiteiten
  • België implementeert via het CCB (Centre for Cybersecurity Belgium)
  • Boetes tot €10 miljoen of 2% van de wereldwijde jaaromzet

Wie moet voldoen?

  • Essentiële entiteiten: energie, transport, gezondheidszorg, drinkwater, digitale infrastructuur, overheidsdiensten, ruimtevaart
  • Belangrijke entiteiten: post- en koeriersdiensten, afvalbeheer, voedselproductie, chemie, digitale aanbieders, onderzoek
  • Middelgrote en grote ondernemingen in deze sectoren
  • Toeleveranciers en dienstverleners van bovenstaande
Cyber Fundamentals Framework

Wat is CyFun?

Het CyFun-framework is ontwikkeld door het Centre for Cybersecurity Belgium (CCB) en is de Belgische standaard voor cyberbeveiligingsmaatregelen, gebaseerd op het internationaal erkende NIST Cybersecurity Framework.

🏛

CCB-standaard

Ontwikkeld door het Centre for Cybersecurity Belgium, de nationale autoriteit voor cyberveiligheid.

🌐

Gebaseerd op NIST CSF

Bouwt voort op het NIST Cybersecurity Framework, internationaal de gouden standaard voor cyberbeveiliging.

📊

3 niveaus

Small, Basic en Important/Essential — elk niveau bouwt voort op het vorige met strengere maatregelen.

De 5 CyFun-pijlers

🔍
Identify
Begrijp uw omgeving
🛡
Protect
Bescherm uw assets
👁
Detect
Detecteer incidenten
Respond
Reageer op aanvallen
🔄
Recover
Herstel na incidenten

Verplicht voor NIS2-plichtige organisaties in België. Het CyFun-framework is het officiële instrument waarmee Belgische organisaties hun NIS2-compliance aantonen.

CyFun Mapping

Hoe Canvos helpt per CyFun-pijler

Voor elke pijler van het CyFun-framework biedt Canvos concrete functionaliteiten die uw compliance ondersteunen.

IDENTIFY

Begrijp uw digitale omgeving

  • Asset management: Canvos centraliseert alle bedrijfsdata op één platform — bestanden, e-mails, agenda, contacten, taken. Geen versnippering over meerdere tools.
  • Governance: Governance Center met configureerbaar beleid per organisatie — dataclassificatie, deelbeleid, retentie, e-mailbeleid.
  • Risk assessment: Dataclassificatie op 4 niveaus (publiek, intern, vertrouwelijk, strikt vertrouwelijk) identificeert automatisch gevoelige data en past bijbehorende regels toe.
PROTECT

Bescherm uw data en gebruikers

  • Access control: Multi-factor authenticatie (TOTP 2FA), IP- en geo-blocking, tijdsgebonden toegang, sessie-management met automatische timeout.
  • Data security: Versleuteling at-rest en in-transit, DLP-regels die datalekkage voorkomen, configureerbaar deelbeleid per classificatieniveau.
  • Awareness & training: Phishing reporting button in elke e-mail, security onboarding tour voor nieuwe gebruikers.
  • Protective technology: 36+ security hardening measures standaard actief, SSRF-filters, input-validatie, rate limiting, CORS- en CSP-headers.
DETECT

Detecteer verdachte activiteit

  • Anomaly detection: Automatische detectie van verdachte logins — nieuw land, nieuw IP-adres, ongebruikelijke tijdstippen, onbekende devices.
  • Continuous monitoring: Platform-watch elke 20 minuten controleert alle systeemcomponenten, availability-monitor elke minuut.
  • Logging: Structured JSON logging op 130+ API-routes, governance event log per organisatie met wie-wat-wanneer-resultaat.
RESPOND

Reageer snel op incidenten

  • Response planning: Brute force bescherming met automatische account lockout, sessie revocatie op afstand, IP-blokkering bij herhaalde aanvallen.
  • Communication: Realtime alerts bij beleidsovertredingen via het Governance Center, e-mail notificaties aan beheerders bij verdachte activiteit.
  • Analysis: Complete audit trail met export in JSON, CSV en CEF-formaat, compliance rapportage per organisatie voor forensisch onderzoek.
RECOVER

Herstel en verbeter continu

  • Recovery planning: PM2 auto-restart bij procesfouten, health endpoint monitoring, geautomatiseerde recovery procedures.
  • Improvements: Maandelijkse compliance rapporten tonen trends en verbeterpunten, governance dashboard voor continue optimalisatie.
  • Communication: Dagelijkse digest aan beheerders met systeemstatus, verdachte activiteiten en aandachtspunten.
Artikel 21 EU 2022/2555

NIS2 Vereisten & Canvos

Artikel 21 van de NIS2-richtlijn specificeert 10 maatregelen voor risicobeheer. Hieronder vindt u hoe Canvos elk vereiste ondersteunt.

NIS2 Vereiste (Art. 21) Canvos Implementatie
Risicoanalyse en beveiligingsbeleid Governance Center met configureerbaar beveiligingsbeleid per organisatie, dataclassificatie op 4 niveaus voor risico-gebaseerde aanpak.
Incidentafhandeling Audit logging op 130+ routes, realtime alerts bij verdachte activiteit, ingebouwde phishing reporting, structured event logging voor snelle analyse.
Bedrijfscontinuïteit PM2 auto-restart bij procesfouten, health endpoint monitoring, availability probes elke minuut, platform-watch elke 20 minuten.
Beveiliging toeleveringsketen 100% open-source stack — volledige transparantie over elke component. Geen afhankelijkheid van US-cloud providers, geen verborgen sub-verwerkers.
Beveiliging bij verwerving en ontwikkeling Volledig auditeerbare broncode, 100% Europese hosting in Datacenter United (Gent, België), geen proprietary black-box componenten.
Effectiviteitsbeoordeling Maandelijkse compliance rapportage per organisatie, audit export in JSON/CSV/CEF, governance event log voor periodieke evaluatie.
Cyberhygiëne en opleiding Security onboarding tour voor nieuwe gebruikers, phishing awareness via ingebouwde reporting, duidelijke waarschuwingen bij risicovol gedrag.
Cryptografie en versleuteling TLS 1.3 voor alle communicatie in-transit, AES-256 versleuteling at-rest, verplichte TLS-afdwinging voor e-mail.
Toegangsbeleid en asset management Multi-factor authenticatie (TOTP 2FA), role-based access control, sessie-management, IP- en geo-blocking, tijdsgebonden toegang.
Multifactorauthenticatie TOTP 2FA ingebouwd, conditional access policies, verplichte MFA afdwingbaar per organisatie via Governance Center.
Klaar om te voldoen?

Start uw NIS2 compliance traject

Laat ons team een compliance-assessment uitvoeren en ontdek hoe Canvos uw organisatie helpt voldoen aan NIS2 en CyFun.

Vraag een compliance-assessment aan Download onze NIS2 compliance whitepaper

Geen verplichting. We bespreken uw situatie en tonen concreet hoe Canvos helpt.