Ga naar de inhoud

Nieuw keurmerk voor incident response

Man met headset.

Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) heeft vandaag een nieuw cybersecurity keurmerk voor incident response gepubliceerd. Het keurmerk is ontwikkeld voor dienstverleners die bedrijven ondersteunen bij het reageren op cyberincidenten. Vanaf 3 november 2025 kunnen dienstverleners van incident response zich laten certificeren.

In een tijd waarin digitale aanvallen steeds complexer en ingrijpender worden, biedt het keurmerk een belangrijke bijdrage aan het verbeteren van de kwaliteit én transparantie van deze kritieke dienstverlening.

Waarom een keurmerk voor Incident Response?

“Bij een cyberincident is snelheid, deskundigheid en communicatie cruciaal. Met dit keurmerk maken we zichtbaar welke partijen professioneel en gestructureerd te werk gaan”, aldus Herman Dooijewaard, adviseur van het CCV. “Dit helpt bedrijven die getroffen worden om snel een goede dienstverlener te vinden.”

Dankzij het keurmerk kunnen bedrijven die te maken krijgen met een cyberincident vanaf november snel een goede dienstverlener vinden.” – CCV-adviseur Herman Dooijewaard

Het keurmerk sluit aan bij andere initiatieven van het CCV op het gebied van cybersecurity, zoals het keurmerk voor Awareness Training en Pentesten.

Professionele hulp bij cyberincidenten

Het nieuwe keurmerk stelt duidelijke eisen aan de dienstverlening van gecertificeerde incident responders. Zo moeten zij binnen 30 minuten reageren op meldingen en kunnen zij, na akkoord van de klant, binnen twee uur starten met de triage. Hierbij wordt niet alleen gekeken naar de technische impact van het incident, maar ook naar de gevolgen voor de bedrijfscontinuïteit.

Ook communicatie met de klant speelt een centrale rol: er moet altijd een coördinator zijn aangewezen, het incident moet worden gemonitord en afgesloten met een eindrapport inclusief root cause analysis (oorzaakanalyse), een methode om de dieperliggende oorzaken van een probleem te achterhalen. Daarnaast wordt aandacht besteed aan nazorg en het voorkomen van herhaling van het incident.

Twee varianten: basis en 24/7 bereikbaarheid

Het schema kent twee deelgebieden:

  1. Incident Response (basis): bereikbaarheid tijdens kantooruren.
  2. Incident Response 24/7: continue bereikbaarheid, óók voor organisaties waarmee nog geen relatie bestaat op het moment van het incident.

De 24/7-variant is bedoeld voor dienstverleners die ook buiten kantooruren nieuwe klanten kunnen helpen, bijvoorbeeld bij acute ransomware-aanvallen of datalekken.

Benieuwd hoe groot het risico op een cyberincident is bij jouw bedrijf? Vul de Risicoklassenindeling Digitale Veiligheid in. Aan de hand van negen vragen wordt er een inschatting gemaakt, risicoklasse 1 tot en met 4. Je ontvangt dan direct handige tips over hoe je aan de slag kunt met het versterken van jouw cybersecurity.

Voor wie is het keurmerk bedoeld?

Het keurmerk is er voor dienstverleners die actief zijn in het veld van digitale veiligheid en zich willen onderscheiden op kwaliteit en betrouwbaarheid. Voor organisaties die bij een cyberincident op zoek zijn naar een professionele partij, biedt het keurmerk direct inzicht in gekwalificeerde aanbieders.

Vanaf 3 november 2025 kunnen aanbieders van incident response zich aanmelden bij een certificatie-instelling die een licentieovereenkomst heeft afgesloten met het CCV. Eenmaal gecertificeerd mogen dienstverleners het keurmerk voeren en het logo opnemen in hun rapportages. Op de hoogte blijven? Meld je aan voor de CCV-nieuwsbrief.

Vragen? Mail naar cybersecurity@hetccv.nl