Bedrijfsleven en overheid werken aan risicomodel en keurmerk Cybersecurity

  1. 8 jun 2018
  2. 0 reacties

Makkelijker risico's inschatten van cybercrime met gerichte adviezen. Meer zicht op vakkundigheid en betrouwbaarheid van de cybersecurity dienstverlener die cyberweerbaarheid van het bedrijfsleven kunnen helpen vergroten. Dat is het doel van het nieuwe risicomodel en het keurmerk Cybersecurity dat het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) ontwikkelt in samenwerking met het Verbond van Verzekeraars, VNO-NCW, MKB-Nederland, CIO Platform Nederland, Nederland ICT, Cyberveilig Nederland en Partnering Trust. Het Ministerie van Economische Zaken en Klimaat, het Ministerie van Justitie en Veiligheid en Politie steunen het initiatief.

Risicomodel

het-ccv-300x48 Een risicomodel zal ondernemers en leveranciers helpen om hun risico op een cyberincident beter in te schatten en geeft direct ook advies op maat. Martine Hoofwijk, adviseur bij het CCV en projectleider van dit project vertelt: “Het doel is een onafhankelijk en objectief model te ontwikkelen dat breed gedragen en gebruikt gaat worden. Het model geeft ondernemers, leveranciers en verzekeraars zicht op de risico’s met betrekking tot informatiebeveiliging. Tevens geeft het model bij elke risicoklasse het gewenste niveau van te nemen beveiligingsmaatregelen. Hierdoor weten ondernemers dat het advies past bij hun situatie. De beoogde beveiligingsmaatregelen zullen gericht zijn op organisatie, techniek én de mens.”

Keurmerk

Gijzeling van bestanden door middel van ransomware, diefstal of verlies van gegevens, uitval van belangrijke systemen; organisaties worden dagelijks getroffen door cyberdreigingen, van de kleinste ondernemingen tot multinationals. Cyberrisico’s zijn groot en de gevolgen veelal lastig te overzien voor ondernemers. Er wordt regelmatig een expert ingeschakeld om cybercriminaliteit te voorkomen, maar hoe kan je erop vertrouwen dat hij de oplossing biedt die bij jou past? Hoofwijk: “Een keurmerk kan hierbij helpen. In combinatie met het risicomodel weet je namelijk zeker dat de beveiliging past bij jouw risico en dat je te maken hebt met goede producten, goede dienstverlening en een betrouwbaar bedrijf.”

Operationeel in 2019

Alle partijen zijn het met elkaar eens dat het keurmerk en het risicomodel er moeten komen. Om dit te realiseren hebben de partijen een College van Belanghebbenden Cybersecurity opgericht. De eerste vergadering heeft in mei plaatsgevonden. “We moeten eerst goed met elkaar bespreken hoe we het model en de certificatieregeling vorm moeten geven en hoe we aansluiten bij de vele initiatieven die er al lopen. Het streven is dat we in 2019 de eerste versie van het risicomodel en de certificeringsregeling kunnen testen”, stelt de projectleider.