Nederland ICT: keurmerk en risicomodel voor cybersecurity in de maak

Om het voor ondernemers gemakkerlijker te maken om de juiste security-maatregelen te nemen, moet er een keurmerk voor cybersecurity-dienstverleners en een risicomodel komen.

Het risicomodel en het keurmerk zijn een initiatief van het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV), het Verbond van Verzekeraars en Nederland ICT. De maatregelen zijn ‘een belangrijke stap naar meer transparantie en gedeelde standaarden op het gebied van digitale veiligheid’.

Het objectieve risicomodel moet gaan helpen om in kaart te brengen welke security-maatregelen passend zijn voor de situatie van een ondernemer, omdat cybersecurity vaak maatwerk is. Het risicomodel helpt bedrijven bovendien om beter in te kunnen schatten waarvoor ze de hulp van cybersecurity-experts in kunnen schakelen.

En daarvoor kunnen ze dan kijken naar het keurmerk voor cybersecurity-dienstverleners. Het nieuwe keurmerk gaat bedrijven helpen een betrouwbare security-adviseur te vinden die zorgt voor passende oplossingen. Dat is nodig omdat de markt voor cybersecurityspecialisten de afgelopen jaren flink is gegroeid en daarmee ook minder transparant is geworden.

Medewerking

Aan de uitwerking van de plannen werken ook VNO-NCW, CIO Platform Nederland, Cyberveilig Nederland en Partnering Trust mee. Het initiatief wordt verder gesteund door de ministeries van Justitie en Veiligheid, Economische Zaken en Klimaat en de Nationale Politie.

Het doel is om de eerste versie van het risicomodel en de certificeringsregeling in 2019 af te hebben.