Bescherm je bedrijf tegen digitale ondermijning
We regelen onze afspraak bij de kapper online, bestellen bloemen, of boeken online een camping. Ondernemers maken steeds vaker gebruik van digitale processen, ze zijn niet meer weg te denken uit het bedrijfsleven. Daardoor is digitale ondermijning ook niet meer weg te denken. Digitale ondermijning verwijst naar criminele activiteiten waarbij digitale middelen worden ingezet om bedrijven of overheidsinstanties te ondermijnen. Dat vraagt om goede beveiliging en een goed calamiteitenplan. De CYRA-methode van het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) helpt je daarbij op weg.
Door de toenemende digitalisering in het bedrijfsleven zijn continuïteit en veiligheid van digitale processen steeds belangrijker. De CYRA-methode biedt een praktisch stappenplan om de weerbaarheid van dat deel van het digitale bedrijfsproces te vergroten en risico’s te beheersen. Daarnaast is er een aparte module voor digitale ondermijning.
Daarmee kun je ervoor zorgen en aantonen dat je bedrijf minder vatbaar is voor digitale ondermijning. Digitale ondermijning kent verschillende vormen. Ransomware-aanvallen zijn daar een voorbeeld van. Daarbij versleutelen criminelen gegevens van bedrijven, gemeenten of ziekenhuizen en eisen losgeld om ze vrij te geven.
Yolanda van Setten, Adviseur Ondermijning FERM Rotterdam:
“Digitale ondermijning krijgt vrij spel waar cyberweerbaarheid tekortschiet. Met het ontwikkelde normenkader zorg je voor een stevige digitale voordeur en houd je criminelen buiten.”
De CYRA-methode en digitale ondermijning
Om digitale ondermijning tegen te gaan heeft Stichting FERM, samen met de politie en douane, het Normenkader Digitale Ondermijning (NDO) opgesteld. Door dit normenkader toe te passen, kun je als onderneming aantonen dat je beschikt over een verhoogde mate van digitale volwassenheid en daardoor minder vatbaar bent voor digitale ondermijning. Het Normenkader Digitale Ondermijning is altijd gekoppeld aan één van de niveaus van de CYRA-methode: Entry, Basic, Intermediate en Advanced.
De CYRA-methode in het kort
CYRA staat voor Cyber Rating. Het is een online-zelfbeoordelingsinstrument dat bedrijven helpt om de informatiebeveiliging in kaart te brengen en te verbeteren. De methode biedt een instap- en groeimodel dat aansluit op de behoeften van bedrijven. Dat maakt CYRA bruikbaar voor iedere ondernemer.
Ondernemers kunnen dan kiezen voor een programma of niveau dat aansluit bij de risico’s die hun onderneming loopt en de positie van hun bedrijf in de leveranciersketen. CYRA biedt ook de mogelijkheid om te certificeren zodat de ondernemer aan opdrachtgevers kan aantonen welke cyberweerbaarheidsmaatregelen getroffen zijn. Opdrachtgevers vragen steeds vaker om deze onafhankelijke ‘bewijsvoering’.
In het Normkader Digitale Ondermijning kun je de relatie tussen de CYRA-methode en het NDO bekijken.
Certificeren voor CYRA
Met een certificaat kun je aantonen dat geleverde producten en/of diensten aan de norm voldoen. Dat kan interessant zijn voor opdrachtgevers. Daarom kun je de onderdelen van de CYRA-methode laten certificeren. Je kunt een certificaat NDO krijgen als je minimaal ook CYRA Entry-level hebt behaald.
Met een certificaat kun je aan opdrachtgevers laten zien hoe de digitale bedrijfssystemen zijn beschermd. En hoe daar blijvend aan wordt gewerkt. Deze onafhankelijke ‘bewijsvoering’ wordt door steeds meer opdrachtgevers gevraagd, zeker door de komst van de Europese NIS2 (Network and Information Security 2-richtlijn). Het certificaat wordt verstrekt door een onafhankelijke organisatie.
Het CCV is een onafhankelijke stichting met als doel de veiligheid en leefbaarheid van Nederland te versterken. Het CCV is schemabeheerder van diverse keurmerken, zoals het Pentest-certificatieschema. Het Pentest-certificatieschema is gericht op digitale weerbaarheid en won in 2022 een Computable award. De open marktbenadering van het CCV benadrukt zijn onafhankelijke positie.