Product toegevoegd aan winkelmand

Criminaliteitspreventie


Risicomodel en keurmerk cybersecurity

Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) ontwikkelt een risicomodel en keurmerk voor het bedrijfsleven om zich beter te weren tegen cybercrime. Dit maakt onderdeel uit van het CCV-project Vertrouwd Digitaal Ondernemen. Doelen zijn dat het bedrijfsleven:

  • makkelijker de risico's van cybercrime kan inschatten
  • gerichte adviezen krijgt om de risico's van cybercrime te verminderen
  • meer zicht krijgt op betrouwbare producten of cybersecurity dienstverleners

Een risicomodel helpt ondernemers en leveranciers om hun risico op een cyberincident beter in te schatten en geeft direct ook advies op maat. 

Een onafhankelijk en objectief risicomodel Cybercrime moet ondernemers, verzekeraars en leveranciers helpen de kans op een cyberincident en de gevolgen daarvan beter in te schatten.

Hiervoor wordt aansluiting gezocht op het risicomodel dat al gebruikt wordt in de fysieke beveiliging: de Verbeterde Risicoklasse Indeling, ofwel VRKI 2.0. Met het model kunnen ondernemers zelf makkelijk inschatten in welke risicoklasse zij vallen en welke beveiligingsmaatregelen tegen cybercrime gewenst zijn. De beoogde beveiligingsmaatregelen zullen gericht zijn op organisatie, techniek én de mens.

Keurmerk Cybersecurity

Gijzeling van bestanden door middel van ransomware, diefstal of verlies van gegevens, uitval van belangrijke systemen. Organisaties worden dagelijks getroffen door cyberdreigingen, van de kleinste ondernemingen tot multinationals. De cyberrisico’s zijn groot en de gevolgen veelal lastig te overzien voor ondernemers.

Er wordt regelmatig een expert ingeschakeld om ICT-systemen te installeren of cybercriminaliteit te voorkomen, maar hoe kan je erop vertrouwen dat hij de oplossing biedt die bij jou past? Daarvoor wordt naast het risicomodel ook een keurmerk ontwikkeld. Als er aan de hand van het risicomodel duidelijke maatregelen zijn bepaald, dan kan worden gekeken of deze eisen vastgelegd kunnen worden in een keurmerk.

Maar het specifieke doel van de certificering wordt nog door de werkgroep vastgesteld. Martine Hoofwijk, adviseur bij het CCV en projectleider van dit project vertelt: “Een keurmerk kan hierbij helpen. In combinatie met het risicomodel weet je namelijk zeker dat de beveiliging past bij jouw risico en dat je te maken hebt met goede producten, goede dienstverlening of een betrouwbaar bedrijf.”

Het risicomodel en keurmerk Cybercrime ontwikkelt het CCV samen met:

  • het Verbond van Verzekeraars
  • VNO-NCW
  • MKB-Nederland
  • CIO Platform Nederland
  • Nederland ICT
  • Cyberveilig Nederland
  • Partnering Trust

Het ministerie van Economische Zaken en Klimaat, het ministerie van Justitie en Veiligheid en Politie steunen het initiatief. Alle partijen zijn het met elkaar eens dat een keurmerk Cybercrime met daarbij een risicomodel er moeten komen. Het streven is dat in 2019 van beide de eerste versie gereed is om getest te worden. Om dit te realiseren hebben de partijen een Commissie van Belanghebbenden Cybersecurity opgericht met voor het risicomodel en voor het keurmerk een eigen werkgroep. 

CCV-initiatieven tegen cybercrime

Het CCV ontwikkelt niet alleen een risicomodel en een keurmerk om het bedrijfsleven weerbaarder te maken tegen cybercrime. Het CCV heeft meer initiatieven op het gebied van cybercrime.