Skip to main content
GenioCT

CyFun op Azure

CyberFundamentals op Azure, met 748 control-bewijskoppelingen klaar voor audit

Het CyberFundamentals-framework van het CCB is in België de geprefereerde route om NIS2-conformiteit aan te tonen. Governator neemt de Azure-kant voor zijn rekening: control-koppeling, bewijsverzameling, gap-narratieven en assurance-niveau exports.

Wat CyberFundamentals is, en waarom het op Azure telt

CyberFundamentals (CyFun) is het cybersecurity-assurance-framework van het Belgische Centre for Cybersecurity (CCB). Het bundelt ISO/IEC 27001, NIST CSF en CIS Controls in vier assurance-niveaus en is het framework waarop het CCB de NIS2-handhaving heeft afgestemd: een organisatie die het juiste CyFun-niveau bereikt, wordt geacht het bijhorende deel van de NIS2 Artikel 21-maatregelen te hebben afgedekt.

Voor Azure-omgevingen betekent dat dat CyFun geen academische oefening meer is. De zelfevaluatie-deadline van april 2026 maakt er een concreet deliverable van, met 748 control-bewijskoppelingen om te tonen. Het afstemmingswerk tussen de Azure-toestand en de CyFun-controlset is precies de operationele laag die Governator automatiseert.

Het framework wordt door bilaterale afspraken ook in andere EU-lidstaten erkend, dus een CyFun-assurance-pakket reist verder dan België voor organisaties die over de grens werken.

De drie assurance-niveaus die Governator afdekt

Elk CyFun-niveau verwacht een uitgebreider Azure-bewijsmodel. De verzameling van Governator en de AI-ondersteunde narratiefgeneratie schalen mee met het niveau dat u beoogt.

Basic Kleine organisaties of entiteiten met laag risico

Azure-aandachtsgebieden

Identiteitshygiëne (MFA, geen gedeelde admin), Defender free tier op elke subscription, basisback-up, encryption at rest, inventaris van publiek bereikbare resources.

Wat Governator verzamelt en oplevert

Lichte verzameling: RBAC-inventaris, MFA-dekking, exposure van publieke IP's en storage, back-uppolicy-toewijzingen. Eenpagina-assurance-pakket.

Important NIS2 important entities en de meeste gereguleerde organisaties

Azure-aandachtsgebieden

Defender Plan 2 op productieworkloads, gestructureerd exemption-proces, RBAC-drift-alerting, Conditional Access-houding, Key Vault-inventaris, Sentinel-onboarding voor kritieke resources.

Wat Governator verzamelt en oplevert

Continue verzameling over Resource Graph, Defender, Policy, RBAC, Activity Log, WAF, Storage en Cost Management. Volledige bewijsvault, remediatie-factory en management-dashboard.

Essential NIS2 essential entities en hoog-risico gereguleerde omgevingen

Azure-aandachtsgebieden

BCDR over meerdere regio's met geteste runbooks, customer-managed keys, volledige Defender plan-dekking, bewijs van netwerksegmentatie, dedicated incident-response artefacten, supply-chain-attestaties.

Wat Governator verzamelt en oplevert

Alles uit Important, plus AI-ondersteunde gap-narratieven, diepgaande storage-inspectie met PII-detectie, criticality-classificatie, supply-chain-mapping en pre-audit export op Essential-niveau.

Hoe Governator CyFun op Azure aanpakt

748 vooraf gebouwde control-bewijskoppelingen

Bij elke CyFun-control hoort een Azure-bewijsmodel (Resource Graph-queries, Defender-assessments, Policy-compliance, RBAC-scope, log-queries). Governator draait de collectors en vult de bewijsvault per control.

Per control een gap-narratief

Waar bewijs ontbreekt, schrijft Governator een narratief dat uitlegt wat nodig is, welke toestand werd aangetroffen en welke remediatie of attestatie de tekortkoming dicht. Het narratief is bruikbaar voor de auditor en is verbonden met uw concrete Azure-inventaris.

Attestaties, exemptions en reviewdata

Sommige controls zijn niet alleen op basis van Azure-data te bewijzen. Governator bevat een attestatie-flow voor de manuele (zoals trainingsregisters of geteste BCDR-runbooks) en een gestructureerde exemption-flow met zakelijke motivering en verplichte reviewdatum.

Pre-audit export op uw doelniveau

Een gekleurde XLSX met een executive summary, control-bewijsmatrix, gap-analyse, attestaties en exemption-register. Het formaat dat het CCB en externe auditors verwachten, op aanvraag gegenereerd.

Continue drift-detectie

Eens u een doelniveau bereikt, draait Governator de collectie volgens een schema en alarmeert het bij drift. Het assurance-percentage op uw dashboard weerspiegelt de huidige toestand, niet de momentopname van vorig kwartaal.

Assessment of continue assurance?

CyFun-readiness assessment

Een eenmalige opdracht waarin Governator een momentopname van uw conformiteit produceert, met expertinterpretatie. Resultaat: een roadmap naar uw doelniveau met geprioriteerde remediatie, attestaties en een CCB-klaar bewijspakket.

Typische looptijd: 3 tot 5 weken.

Continue CyFun-assurance

Governator als managed service: ingeplande collectie, drift-alerting, bestuursrapportage en het opnieuw genereren van het assurance-pakket op aanvraag. Bedoeld voor organisaties die een doelniveau willen aanhouden in plaats van het eenmalig te halen.

Engagement: doorlopend.

CyFun-readiness assessment bespreken Bekijk het volledige Governator-platform

Gerelateerd

→ Azure NIS2-conformiteit: Artikel 21-mapping en auditbewijs → Defender for Cloud vs Governator: waar Microsoft stopt op compliance → Your Board Is Asking About NIS2. Here Is What You Actually Need to Do (EN)

Begin met een Azure Health Check, aangedreven door Governator

Niet zeker waar te beginnen? Een snelle architectuurreview geeft u een helder beeld. Vrijblijvend.

  • Risicoscorecard voor identiteit, netwerk, governance en beveiliging
  • Top 10 problemen gerangschikt op impact en inspanning
  • 30-60-90 dagen roadmap met quick wins
Plan een Gesprek