Werkgroepen

Public affairs

Cyberveilig Nederland behartigt de belangen van de cybersecuritysector richting stakeholders zoals de overheid, wetenschap e...

LEES MEER

Kwaliteit & transparantie

Onze cybersecuritysector is jong en kent veel toetredende spelers. In dit landschap willen we voor afnemers van diensten mee...

LEES MEER

Onderwijs & onderzoek

De digitale toekomst van Nederland moet veilig worden gesteld. Hiervoor is het noodzakelijk dat er voldoende cybersecuritypr...

LEES MEER

Public Affairs

Cyberveilig Nederland behartigt de belangen van de cybersecuritysector richting stakeholders zoals de overheid, wetenschap en politiek. In de de afgelopen jaren zijn veel verschillende cybersecurityrapporten, strategieën en roadmaps gepubliceerd waar Cyberveilig Nederland een bijdrage aan heeft geleverd, zoals de Nederlandse Cybersecurity Agenda, de Defensie Cyber Strategie en het WRR-rapport Voorbereiden op Digitale Ontwrichting.

De werkgroep Public Affairs bespreekt de input voor dit soort rapporten, bepaalt de standpunten van de vereniging en bereid reacties voor op actuele ontwikkelingen.

Gerealiseerde resultaten

Eerste resultaat Nationaal Cybersecurity Lab over cybersecurity zorgplichten
Cyberveilig Nederland is één van de intiatiefnemers van het Nationaal Cybersecurity Lab. In dit ‘lab’ worden wetenschappers en het bedrijfsleven bijeen gebracht om wetenschappelijke inzichten met best practices vanuit het bedrijfsleven te combineren. De overheid is klankbord. Het lab bestaat uit een bureau dat labsessies organiseert. Het bureau selecteert thema’s en genodigden per labsessie. Na de labsessie wordt een position paper met een kernachtige weergave van de oplossingen openbaar gemaakt en verspreid. Het eerste position paper gaat over het belang van een cyber zorgplicht standaard. Het paper lees je hier.

OKTT status toegekend door ministerie van Justitie en Veiligheid
Het Nationaal Cyber Security Centrum (NCSC) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) hebben Cyberveilig Nederland in december 2020 aangewezen als schakelorganisatie (OKTT) binnen het landelijk dekkend stelsel. Hierdoor wordt intensievere informatie-uitwisseling tussen het NCSC en Nederlandse cybersecuritybedrijven mogelijk. Door de wettelijke aanwijzing kan het NCSC relevante informatie over dreigingen, incidenten en kwetsbaarheden met Cyberveilig Nederland uitwisselen. Vanuit Cyberveilig Nederland kan deze informatie vervolgens worden gedeeld met de organisaties en bedrijven die bij ons aangesloten zijn.

Aansluiting cybersecurity bedrijven aan Nationaal Detectie Netwerk

Binnen het Nationaal Detectie Netwerk (NDN) delen het NCSC, AIVD, MIVD, de rijksoverheid en (aangesloten) vitale organisaties onderling (dreigings) informatie. Cyberveilig Nederland wilde dat organisaties die cybersecuritydiensten leveren aan vitale organisaties aangesloten konden worden aan het NDN. Naar aanleiding van gesprekken tussen Cyberveilig Nederland en het Nationaal Cybersecurity Centrum (NCSC) en een succesvolle pilot is besloten dat SOC-leveranciers die monitoring diensten leveren aan vitale organisaties voortaan aangesloten kunnen worden op het NDN. Cybersecuritydienstverleners op wie dit van toepassing is, kunnen zich hiervoor melden bij het NCSC.

Input voor de formatie
Cyberveilig Nederland heeft input geleverd voor het nieuwe kabinet. Wij zijn van mening dat het nieuwe regeerakkoord gericht moet zijn op het versnellen van de digitale transformatie. Het vergroten van de weerbaarheid is een essentiële voorwaarde. Immers, discontinuiteit en diefstal van (intellectuele) eigendommen door statelijke actoren en cybercriminelen komen steeds vaker voor. Desinformatie (fake news) en de ondermijning van de democratische rechtsorde zijn zorgelijke ontwikkelingen in het digitale domein. Aandacht voor cybersecurity is daarom geen luxe, maar noodzaak. In bijgaand document hebben wij uitgewerkt wat dit concreet betekent en vijf hoofdpunten geformuleerd om digitale veiligheid op te laten treden als voorwaarde voor digitale transformatie.

Lopende activiteiten

Digitale Binnenhof Academy
Cyberveilig Nederland is één van de initiatiefnemers van de Digitale Binnenhof Academy. Deze heeft als doel ongekleurde, betrouwbare en inhoudelijke kennis over de werking van de digitale samenleving over te brengen op politici. Op die manier willen we ervoor zorgen dat er goed publiek debat gevoerd kan worden over de digitale toekomst van Nederland. Het belangrijkste uitgangspunt van de Digitale Binnenhof Academy is dat de kennis- en informatiesessies vraaggestuurd zijn. De politici geven aan welke informatie zij nodig achten om tot weloverwogen beleid te komen op het gebied van digitale samenleving. Daartoe worden experts uit een breed netwerk van (maatschappelijke) organisaties uitgenodigd. Meer informatie over de Academy is hier te vinden.

Samenwerking brancheorganisaties uit de digitale economie
We werken sinds afgelopen jaar nauw samen met een coalitie van acht (branche)organisaties uit de digitale economie (AMS-IX, BTG/TGG, Dutch Data Center Association, Stichting DHPA, DINL, FCA, ISPConnect, NBIP).

Onze gezamenlijke missie:

"Wij werken samen om de economie, soevereiniteit & autonomie, duurzaamheid, veiligheid en vaardigheden in het digitale domein waar mogelijk te waarborgen en de digitale sector gezamenlijk te ontwikkelen".

Zo hebben we de website digitaalisdetoekomst.nl gelanceerd om een overzicht te geven van de impact en het belang van digitalisering in Nederland. Ook hebben we het initiatief werkveiligthuis.nl. Tenslotte zijn we, in samenwerking met iPoort en het ECP de Digitale Binnenhof Academy gestart, om politici te ondersteunen met objectieve informatie over onze digitale samenleving.

Kamerbrieven
Vanuit Cyberveilig Nederland voeren we  gesprekken met Kamerleden. Ook staat het onderwerp cybersecurity vaak geagendeerd op de (Tweede Kamer) agenda. Cyberveilig Nederland geeft regelmatig input voor deze overleggen middels kamerbrieven. Deze zijn terug te vinden bij onze publicaties.

Kwaliteit & transparantie

Onze cybersecuritysector is jong en kent veel toetredende spelers. In dit landschap willen we voor afnemers van diensten meer transparantie aanbrengen. Ook willen we waarborgen bieden voor de kwaliteit van de diensten die onze sector levert. Hieraan werken we in onze werkgroep kwaliteit en transparantie.

Gerealiseerde resultaten

Buyers guide securitytesten
We hebben op 1 juli 2021 de buyers guide securitytesten gepubliceerd. Met dit document hopen we dat organisaties een specifiekere uitvraag kunnen doen in de markt als zij behoefte hebben aan een securitytest. Dit document geeft heldere definities van de verschillende diensten en laat zien wat de huidige mogelijkheden zijn op dit gebied. Op deze manier kunnen organisaties scherper kiezen wat bij hen past, maar met deze informatie kunnen bijvoorbeeld ook offertes beter met elkaar vergeleken worden.

Keurmerk pentesten
Keurmerk pentestenOp 1 april 2021 is het certificeringsschema voor pentesten gelanceerd. Een nieuwe stap op weg naar meer kwaliteit en transparantie. Door certificatie kunnen afnemers een gerechtvaardigd vertrouwen hebben dat een geleverde pentest die voorzien is van het certificatiemerk, voldoet aan de vooraf gestelde eisen. Veel leden van Cyberveilig Nederland hebben bijgedragen aan de ontwikkeling van dit keurmerk. Naar verwachting zullen vanaf juli 2021 de eerste certificaten worden uitgereikt aan pentest leveranciers die aan alle gestelde eisen voldoen.

Risicoklassenindeling Digitale Veiligheid
Risicoklassenindeling Digitale VeiligheidEen cyberincident kan grote gevolgen hebben. Toch is digitale veiligheid bij veel ondernemers een ondergeschoven kindje. Vaak ontbreekt de kennis om de digitale beveiliging goed op orde te brengen. Ondernemersorganisaties en vakinhoudelijke experts hebben de handen ineengeslagen en een nieuw instrument ontwikkeld om het MKB weerbaarder maken tegen cyberaanvallen: de Risicoklassenindeling Digitale Veiligheid.

Cybersecurity woordenboek
Cybersecurity WoordenboekHierin staan ongeveer 600 cybersecuritywoorden uitgelegd in begrijpelijke taal. Op deze manier wordt het voor gebruikers van cybersecuritydiensten makkelijker om met specialisten het gesprek aan te gaan, technische rapporten en adviezen te begrijpen en offertes te beoordelen.

Het woordenboek is tot standgekomen onder leiding van Cyberveilig Nederland in samenwerking met ruim 60 publieke en private partners en de Cyber Security Alliantie. Op regelmatige basis zal er een update worden gemaakt.

Leaflet Coordinated Vulnerability Disclosure
Leaflet CVDDe maatregelen die Nederlandse bedrijven nemen om zich te beschermen tegen cybercrime zijn niet altijd toereikend. Cyberveilig Nederland vindt dat het inzetten van ethische hackers een belangrijke oplossing is om je beter te wapenen tegen de risico’s en voor het verbeteren van de informatiebeveiliging. Daarom heeft Cyberveilig Nederland een stappenplan ontworpen om organisaties te helpen zogenaamde ‘coordinated vulnerability disclosure’ te implementeren. Het stappenplan helpt organisaties ervaring op te bouwen met CVD zodat het daadwerkelijk van toegevoegde waarde is bij het verbeteren van de eigen informatiebeveiliging.

Lopende activiteiten

Raamwerk cybersecuritydiensten
Vaak krijgen we de vraag welke van onze leden bepaalde cybersecuritydiensten verkopen. Momenteel werken we aan een raamwerk van beschikbare en veelgebruikte cybersecuritydiensten. Dit raamwerk zullen we gebruiken om inzichtelijk te maken welke van onze leden dit soort diensten verkopen. Naar verwachting is dit raamwerk in de tweede helft van 2021 beschikbaar op onze website.

Ontwikkeling certificering voor cybersecuritydiensten
Samen met andere (koepel)organisaties werken we aan diverse certificeringsschema’s voor cybersecuritydiensten. Een eerste schema voor penetratietesten is inmiddels beschikbaar. Dienstverleners die penetratietesten kunnen met dit certificaat aantonen dat hun testen van goede kwaliteit zijn. We zijn bezig met het ontwikkelen van vergelijkbare schema's voor SOC-diensten, incident response, risico analyses en awarenessdiensten. De ontwikkeling hiervan zal de komende jaren plaatsvinden met input van betrokken leden. Ook zullen we bijbehorende buyers guides ontwikkelen om uitleg te geven over de verschillende diensten.

Onderwijs & Onderzoek

De digitale toekomst van Nederland moet veilig worden gesteld. Hiervoor is het noodzakelijk dat er voldoende cybersecurityprofessionals zijn en dat de Nederlandse jeugd wordt voorbereid op de digitale toekomst.

De Nederlandse cybersecuritysector kenmerkt zich als een jonge sector waar een veelheid aan producten en diensten wordt aangeboden: van security analisten, tot juristen tot psychologen. Al deze kennis en capaciteiten zijn nodig en er is een grote vraag naar talent, maar te weinig aanbod.

Cyberveilig Nederland werkt in deze werkgroep aan oplossingen voor deze knelpunten. 

Gerealiseerde resultaten

Cyberveilig Nederland in bestuur dcypher
Het bestuur van het nieuwe Platform cybersecurity kennis en innovatie is bekend. Namens Cyberveilig Nederland zullen Dirk Jan van den Heuvel (Secura) en Marcel van Oirschot (KPN Security) in het bestuur van het nieuwe platform plaatsnemen. De overige samenstelling van het bestuur lees je hier.

Cyberveilig Nederland als kwartiermaker betrokken bij nieuw samenwerkingsplatform onderwijs, onderzoek en innovatie
Cyberveilig Nederland was in 2020 betrokken bij de advisering van het ministerie van Economische Zaken en Klimaat voor een nieuw samenwerkingsplatform dat cybersecurity onderwijs, onderzoek en innovatie moet verbeteren en samen brengen. De kwartiermakers hebben hiertoe een advies geschreven dat in december 2020 is gedeeld met de Tweede Kamer. Het advies van de kwartiermakers lees je hier.

Lopende activiteiten

Verkennen samenwerking hogescholen en universiteiten
Cyberveilig Nederland is bezig te verkennen in hoeverre samenwerking opportuun is met hogescholen en universiteiten die actief zijn in het cybersecuritydomein.