Kwaliteit en weerbaarheid in een digitale wereld

Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) heeft dit jaar een aantal belangrijke stappen gezet op het gebied van cybersecurity: de CYRA-methode is in beheer genomen en uitgebreid met een module voor Operationele Technologie (OT). Verder heeft het CCV certificatieschema’s gepubliceerd voor de Keurmerken Awareness Training, Incident Response en Digitale Basisveiligheid MKB. Naast het keurmerk Pen Test bieden deze keurmerken houvast in een complex speelveld van cyberrisico’s en leveranciers.

De CYRA-methode

In januari heeft het CCV de CYRA-methode in beheer genomen. CYRA (Cyber Rating) is een gebruiksvriendelijk online hulpmiddel dat organisaties helpt om hun informatiebeveiliging in kaart te brengen en te verbeteren. De methode biedt een instap- en groeimodel dat aansluit op de behoeften van elke organisatie. Je kunt kiezen voor een niveau dat past bij de risico’s van jouw onderneming en de positie van jouw bedrijf in de leveranciersketen.

In de CYRA-zelfbeoordelingstool zijn de volgende modules beschikbaar:

• CYRA-IT (Informatietechnologie) – gebaseerd op de ISO 27001
• CYRA-OT (Operationele Technologie) – gebaseerd op de internationale norm IEC 62443

Keurmerk Awareness Training

Awareness-trainingen helpen medewerkers cyberdreigingen te herkennen en incidenten te voorkomen. Met het Keurmerk Cybersecurity Awareness Training van het CCV weet je zeker dat deze trainingen voldoen aan duidelijke kwaliteitseisen. Zo kun je erop vertrouwen dat je medewerkers beschikken over de juiste kennis en vaardigheden om veilig te handelen.

Neem contact op met een van de twee certificerende instellingen om het keurmerk te behalen.

Incident Response

Incident response omvat alle acties na een cyberincident, zoals het analyseren en acteren op de aanval, het herstellen van systemen en het adviseren over vervolgstappen. Het keurmerk Incident Response maakt de kwaliteit van dienstverleners zichtbaar. Zo weet je als ondernemer dat je kunt rekenen op gekwalificeerde professionals die de schade beperken en helpen herhaling te voorkomen.

Het keurmerk wordt doorontwikkeld in 2026. Heb je vragen of suggesties, mail naar cybersecurity@hetccv.nl.

Keurmerk Digitale Basisveiligheid MKB

Dit is het nieuwste keurmerk, gepubliceerd op 4 december. Het is ontwikkeld naar aanleiding van de Tweede Kamermotie van Rajkowski waarin wordt gevraagd om betere ondersteuning van mkb’ers bij hun cybersecuritybeleid. Veel mkb’ers zijn afhankelijk van een externe ICT-dienstverlener.

Met het keurmerk krijgen ondernemers beter zicht op welke ICT-dienstverleners kunnen helpen bij het op orde brengen van de digitale basisveiligheid van hun bedrijf. Het keurmerk sluit direct aan op de beveiligingsmaatregelen uit de Risicoklassenindeling Digitale Veiligheid (RKIDV) van het NCSC.

Vanaf maart/april 2026 kunnen ICT-dienstverleners een audit aanvragen bij een certificatie-instelling. Zodra de eerste certificaten zijn afgegeven worden deze dienstverleners opgenomen in de zoekmachine Gekwalificeerde bedrijven op de website van het CCV.

ICT-dienstverleners die interesse hebben in het keurmerk kunnen dit melden via basisoporde@hetccv.nl. Zij ontvangen bericht wanneer ze voor een audit bij een certificatie-instelling terecht kunnen.

Pentesten

Het keurmerk Pen Test bestaat al enkele jaren en steeds meer bedrijven ontvangen pentesten met het keurmerk. In februari en oktober is er een nieuwe lijst met kwalificaties voor pentesters gepubliceerd.

Veiligheid door samenwerken

Het CCV ontwikkelt en beheert certificatie- en inspectieschema’s voor brandveiligheid, criminaliteitspreventie en cyberveiligheid. Als onafhankelijk schemabeheerder voert het CCV de regie over de schema’s. Dit doet het CCV samen met de Commissie van Belanghebbenden en deskundigenpanels. Zo zorgt het CCV ervoor dat de keurmerken goed aansluiten op de praktijk.

Komend jaar ligt de focus van het CCV op het doorontwikkelen van de keurmerken, samen met betrokken deskundigen. Wil je meer informatie? Mail naar cybersecurity@hetccv.nl