Cybersecurity krijgt handen en voeten met keurmerk en risicomodel

Cybersecurity krijgt handen en voeten met keurmerk en risicomodel
© Pixabay

Het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) ontwikkelt samen met o.a. het Verbond van Verzekeraars een nieuw risicomodel en een keurmerk Cybersecurity voor het bedrijfsleven. Hiermee moet het voor ondernemers en verzekeraars makkelijker worden om risico’s in te schatten omtrent cybercrime en meer zicht te krijgen op de vakkundigheid en betrouwbaarheid van cybersecurity-dienstverleners.

Martine Hoofwijk, adviseur bij het CCV en projectleider van dit project vertelt: “Het doel is een onafhankelijk en objectief model te ontwikkelen dat breed gedragen en gebruikt gaat worden. Het model geeft ondernemers, leveranciers en verzekeraars zicht op de risico’s met betrekking tot informatiebeveiliging. Tevens geeft het model bij elke risicoklasse het gewenste niveau van te nemen beveiligingsmaatregelen. Hierdoor weten ondernemers dat het advies past bij hun situatie. De beoogde beveiligingsmaatregelen zullen gericht zijn op organisatie, techniek én de mens.”

Gijzeling van bestanden
Cyberrisico’s zijn groot en de gevolgen – gijzeling van bestanden, verlies van gegevens, uitval van systemen – zijn veelal lastig te overzien voor ondernemers. Er wordt regelmatig een expert ingeschakeld om cybercriminaliteit te voorkomen, maar de vraag is hoe een bedrijf erop kan vertrouwen dat deze maatwerk biedt. Daarom komt er in combinatie met het risicomodel een keurmerk. Hoofwijk: “Dan weet je namelijk zeker dat de beveiliging past bij jouw risico en dat je te maken hebt met goede producten, goede dienstverlening en een betrouwbaar bedrijf.”

Keurmerk en risicomodel worden ontwikkeld door het CCCV in samenwerking met het Verbond van Verzekeraars, VNO-NCW, MKB-Nederland, CIO Platform Nederland, Nederland ICT, Cyberveilig Nederland en Partnering Trust. Het ministerie van Economische Zaken en Klimaat, het ministerie van Justitie en Veiligheid en de Politie steunen het initiatief.

De partijen hebben een College van Belanghebbenden Cybersecurity opgericht dat in mei een eerste vergadering had. “We moeten eerst goed met elkaar bespreken hoe we het model en de certificatieregeling vormgeven en hoe we aansluiten bij de vele initiatieven die er al lopen. Het streven is dat we in 2019 de eerste versie van het risicomodel en de certificeringsregeling kunnen testen”, sluit Hoofwijk optimistisch af.

Bron: CCCV

www.findinet.nl/newsletter/
Klik op de banner en ontvang de wekelijkse Nieuwsbrief van Findinet op proef.

GEEN REACTIES