Ontwikkeling risicomodel en keurmerk Cybersecurity

Het doel van het nieuwe risicomodel en het keurmerk Cybersecurity is makkelijker risico’s van cybercrime inschatten en gerichte adviezen geven over de te nemen beveiligingsmaatregelen. Maar ook: meer zicht op vakkundigheid en betrouwbaarheid van de dienstverleners die de digitale weerbaarheid van het bedrijfsleven kunnen helpen vergroten. 

Samenwerkende partners zijn het Verbond van Verzekeraars, VNO-NCW, MKB-Nederland, CIO Platform Nederland, Nederland ICT, Cyberveilig Nederland en Partnering Trust. Het Ministerie van Economische Zaken en Klimaat, het Ministerie van Justitie en Veiligheid en de politie steunen het initiatief. 

Risicomodel
Een risicomodel zal ondernemers en leveranciers helpen om hun risico op een cyberincident beter in te schatten en geeft ook advies op maat. Het model geeft ondernemers, leveranciers en verzekeraars zicht op de risico’s met betrekking tot informatiebeveiliging. Tevens geeft het model bij elke risicoklasse het gewenste niveau van te nemen beveiligingsmaatregelen. Hierdoor weten ondernemers dat het advies past bij hun situatie. De beoogde beveiligingsmaatregelen zullen gericht zijn op organisatie, techniek én de mens. 

Keurmerk Cybersecurity 
Gijzeling van bestanden door middel van ransomware, diefstal of verlies van gegevens, uitval van belangrijke systemen; organisaties hebben dagelijks te lijden onder cyberdreigingen, van de kleinste ondernemingen tot multinationals. Er wordt regelmatig een expert ingeschakeld om cybercriminaliteit te voorkomen, maar hoe kan je erop vertrouwen dat hij de oplossing biedt die bij jou past? Een keurmerk kan hierbij helpen. In combinatie met het risicomodel weet je namelijk zeker dat de beveiliging past bij jouw risico en dat je te maken hebt met goede producten, goede dienstverlening en een betrouwbaar bedrijf. 

Het streven is dat in 2019 de eerste versie van het risicomodel en de certificeringsregeling te kunnen testen.