Dienstverleners die actief zijn op het gebied van incident response kunnen vanaf nu een audit aanvragen voor het CCV-keurmerk Incident Response. Certificatie-instellingen DigiTrust en Kiwa hebben hiervoor een licentie ontvangen van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV). Met het keurmerk kunnen aanbieders hun incident response-dienstverlening officieel laten certificeren.

Het keurmerk Incident Response is bedoeld om de kwaliteit, professionaliteit en betrouwbaarheid van incident response-processen inzichtelijk te maken voor opdrachtgevers. Volgens het CCV helpt certificering dienstverleners zich te onderscheiden in een sterk concurrerende markt en biedt het klanten meer zekerheid over de geboden dienstverlening, met name bij de afhandeling van cyberincidenten.
Om voor certificering in aanmerking te komen, moeten dienstverleners voldoen aan de eisen uit het certificatieschema Incident Response. Na een succesvolle audit mogen zij het CCV-keurmerk voeren. Het keurmerk kent twee varianten: incident response tijdens kantoortijden en een 24/7-variant voor organisaties die continu beschikbaar zijn.

Certificatieschema

Tegelijkertijd heeft het CCV een nieuwe versie van het certificatieschema gepubliceerd. In versie 2.0 zijn aanvullende eisen opgenomen die de transparantie richting opdrachtgevers moeten vergroten. Zo zijn dienstverleners verplicht om bij de start van een opdracht hun uurtarief of uurtarieven kenbaar te maken. Ook moeten zij bij de aanvang van de triage en de daadwerkelijke incident response een indicatie geven van het aantal medewerkers dat tegen deze tarieven wordt ingezet.
Met deze aanscherping wil het CCV organisaties die worden geconfronteerd met een cyberincident vooraf meer duidelijkheid bieden over de inzet en kosten van incident response-dienstverlening. Meer informatie over het keurmerk is te vinden via het CCV.