Ga naar de inhoud

DigiTrust derde certificatie-instelling voor CCV-keurmerk Pentesten

Op dinsdag 25 oktober 2022 hebben Marco Bijl (directeur DigiTrust) en Patrick van den Brink (directeur het CCV) in Utrecht hun handtekening gezet onder een licentienemersovereenkomst. Hiermee is DigiTrust de derde certificatie-instelling die cybersecuritybedrijven mag certificeren voor het CCV-keurmerk Pentesten. Vorig jaar sloten Kiwa en DEKRA al zo’n overeenkomst met het CCV af.

Zowel grote als kleine bedrijven krijgen in toenemende mate te maken met cybercriminaliteit, zoals ransomware-aanvallen en datalekken. Veel bedrijven maken gebruik van een pentest (ook wel ethisch hacken genoemd). Bij een pentest bekijken specialisten hoe diep ze jouw website, applicatie of gehele IT-infrastructuur kunnen binnendringen en welke schade dit kan aanrichten. Ze gebruiken hierbij dezelfde methodes als cybercriminelen en hackers. De kwaliteit van de in Nederland uitgevoerde pentesten kent grote verschillen. Met het CCV-keurmerk Pentesten tonen cybersecuritybedrijven aan dat hun pentesten voldoen aan een onafhankelijk kwaliteitskeurmerk. Dit alles wordt onafhankelijk gecontroleerd door een certificatie-instelling.

Waardering voor het keurmerk

Onlangs ontving het CCV-keurmerk Pentesten een prestigieuze IT-award in de categorie Resilience. Deze award is een mooie erkenning voor het keurmerk dat ruim een jaar geleden gelanceerd werd. “Het is van belang dat afnemers meer waarborgen krijgen over de kwaliteit van cybersecurity diensten”, benadrukt Petra Oldengarm, directeur Cyberveilig Nederland. “Dit keurmerk geeft extra zekerheid voor wat betreft de kwaliteit van de pentest. We stimuleren daarom zoveel mogelijk dienstverleners om het keurmerk te behalen, zodat afnemers een ruime keuze hebben uit gecertificeerde bedrijven als zij een pentest willen laten uitvoeren.”

Cybersecuritybedrijven die werken met CCV-keurmerk Pentesten

Op https://hetccv.nl/pentest staan alle cybersecuritybedrijven die pentesten met CCV-keurmerk kunnen leveren. De verwachting is dat met 3 certificatie-instellingen het aantal cybersecuritybedrijven dat met het keurmerk werkt in 2023 flink toeneemt.