Publicatie Cybersecurity Health Check

Vandaag, 11 september, is de Cybersecurity Health Check (CHC) beschikbaar gesteld. Dit is een instrument speciaal ontwikkeld voor middelgrote bedrijven om met cybersecurity aan de slag te gaan. De CHC is tot stand gekomen door een samenwerking van de vier grote accountantsorganisaties Deloitte, EY, KPMG en PwC, die op verzoek van de Cyber Security Raad het instrument hebben ontwikkeld.  De CHC is ook bedoeld als instrument voor accountants om het gesprek over cybersecurity aan te gaan. De Koninklijke Nederlandse Beroepsorganisatie van Accountants (NBA) zal dit instrument onder haar vlag publiceren en verspreiden onder hun leden. Ook de SRA (Samenwerkende Registeraccountants en Accountants-administratieconsulenten) en vijf middelgrote accountantskantoren werken mee aan dit initiatief. De Cybersecurity Health Check bestaat uit de vijf domeinen identificatie, bescherming, detectie, reactie en herstel.

Cyberveilig Nederland is blij met dit initiatief. “Veel bedrijven zijn nog ‘bewust onbekwaam’. Inzicht krijgen in de risico’s en het vaststellen van de kroonjuwelen is hierbij een eerste stap”, aldus directeur Petra Oldengarm. Ook maatregelen rondom patch-management, het uitvoeren van kwetsbaarheden-scans en penetratietesten en het periodiek oefenen van cyber-incidenten worden in de CHC genoemd.

Ook Cyberveilig Nederland zet zich in om de digitale weerbaarheid van de Nederlandse samenleving te vergroten. Vanuit de werkgroep Kwaliteit en Transparantie worden verschillende initiatieven ontplooid die gaan helpen om Nederlandse bedrijven meer inzicht te geven in de effectiviteit van genomen matregelen tegen cyberdreigingen. Zo nemen we deel aan een breed samenwerkingsproject onder leiding van het CCV, waar wordt toegewerkt naar een keurmerk voor cybersecurity bedrijven en het maken van een risicomodel.

Ook werkt Cyberveilig Nederland nauw samen met het Digital Trust Centre van de Nederlandse overheid.