Segnalo questo CyberFundamentals Framework, in breve CyFun: https://atwork.safeonweb.be/tools-resources/cyberfundamentals-framework.

Questo "framework" è promosso dal Cybersecurity Centre Belgium (CCB), ossia l'ACN belga.

La lista delle mie perplessità è lunghetta:

- non è un framework ma un elenco di misure (nulla di male, ma sarebbe stato meglio evitare paroloni);

- confonde il rischio con la maturità;

- scimmiotta il NIST CSF 2.0 ma è un'altra cosa (nulla di male essere un'altra cosa, ma così si rischia la confusione);

- propone 147 controlli per i soggetti importanti e 228 per i soggetti essenziali (e qualcuno si lamentava dei 113 controlli della ISO/IEC 27001 e si lamenta dei controlli ACN);

- prevede uno schema di certificazione (che così andrà ad aggiungersi a quelli già in vigore per il piacere soprattutto delle PMI).

La mia perplessità maggiore potrei riassumere con "un altro schema per la sicurezza delle informazioni o informatica" (yet another info (IT) security reference, YAISR... qualcuno mi aiuti a trovare qualcosa di meglio!) che di per sé non è negativo, ma non migliora quello che c'è.