Cyberveilig Nederland is één van de partners van het CCV-project dat ten doel heeft om makkelijker de risico’s in te schatten van cybercrime met gerichte adviezen. Het project heeft wil dat er meer zicht komt op de vakkundigheid en betrouwbaarheid van de cybersecurity dienstverlener. Onderdeel van het project is de ontwikkeling van een risicomodel en het ontwikkelen van een keurmerk. Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) ontwikkelt in samenwerking met Cyberveilig Nederland, het Verbond van Verzekeraars, VNO-NCW, MKB-Nederland, CIO Platform Nederland, Nederland ICT en Partnering Trust en overheidspartners van het Ministerie van Economische Zaken en Klimaat, het Ministerie van Justitie en Veiligheid en Politie. Vandaag werd hierover een persbericht uitgebracht.
Persbericht: Bedrijven en overheid werken aan risicomodel en keurmerk Cybersecurity
Makkelijker risico's inschatten van cybercrime met gerichte adviezen. Meer zicht op vakkundigheid en betrouwbaarheid van de cybersecurity dienstverlener die cyberweerbaarheid van het bedrijfsleven kunnen helpen vergroten. Dat is het doel van het nieuwe risicomodel en het keurmerk Cybersecurity dat het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) ontwikkelt in samenwerking met het Verbond van Verzekeraars, VNO-NCW, MKB-Nederland, CIO Platform Nederland, Nederland ICT, Cyberveilig Nederland en Partnering Trust. Het Ministerie van Economische Zaken en Klimaat, het Ministerie van Justitie en Veiligheid en Politie steunen het initiatief.
Risicomodel
Een risicomodel zal ondernemers en leveranciers helpen om hun risico op een cyberincident beter in te schatten en geeft direct ook advies op maat. Martine Hoofwijk, adviseur bij het CCV en projectleider van dit project vertelt: “Het doel is een onafhankelijk en objectief model te ontwikkelen dat breed gedragen en gebruikt gaat worden. Het model geeft ondernemers, leveranciers en verzekeraars zicht op de risico’s met betrekking tot informatiebeveiliging. Tevens geeft het model bij elke risicoklasse het gewenste niveau van te nemen beveiligingsmaatregelen. Hierdoor weten ondernemers dat het advies past bij hun situatie. De beoogde beveiligingsmaatregelen zullen gericht zijn op organisatie, techniek én de mens.”
Keurmerk
Gijzeling van bestanden door middel van ransomware, diefstal of verlies van gegevens, uitval van belangrijke systemen; organisaties worden dagelijks getroffen door cyberdreigingen, van de kleinste ondernemingen tot multinationals. Cyberrisico’s zijn groot en de gevolgen veelal lastig te overzien voor ondernemers. Er wordt regelmatig een expert ingeschakeld om cybercriminaliteit te voorkomen, maar hoe kan je erop vertrouwen dat hij de oplossing biedt die bij jou past? Hoofwijk: “Een keurmerk kan hierbij helpen. In combinatie met het risicomodel weet je namelijk zeker dat de beveiliging past bij jouw risico en dat je te maken hebt met goede producten, goede dienstverlening en een betrouwbaar bedrijf.”
Operationeel in 2019
Alle partijen zijn het met elkaar eens dat het keurmerk en het risicomodel er moeten komen. Om dit te realiseren hebben de partijen een College van Belanghebbenden Cybersecurity opgericht.De eerste vergadering heeft in mei plaatsgevonden. “We moeten eerst goed met elkaar bespreken hoe we het model en de certificatieregeling vorm moeten geven en hoe we aansluiten bij de vele initiatieven die er al lopen. Het streven is dat we in 2019 de eerste versie van het risicomodel en de certificeringsregeling kunnen testen”, sluit Hoofwijk optimistisch af.