Beveiligingnieuws Logo

Onze partners

Paxton

20face

ADI

VEB

DZ Technologies

SOBA

CardAccess

G4S

Connect Security

CSL

VAIBS

HD Security

VVNL

Seagate

Dero Security Products

Hanwha Vision Europe

Centurion

OSEC

ARAS

EAL

NetworxConnect

Gold-IP

Akuvox

SmartSD

Alphatronics

Kiwa

Add Secure

VBN

Alarm Meldnet

Paraat

Unii

Top Security

Regio Control Veldt

Uniview

Aritech

Eizo

Bydemes

Nenova

Network Optix

Multiwacht

SMC Alarmcentrale

BHVcertificaat.online

Masset Solutions

SmartCell

Avigilon Alta

Sequrix

Trigion

ASSA ABLOY

Genetec

Lobeco

Milestone

PG Security Systems

Explicate

HID

Hikvision

Ajax Systems

Seris

Brivo

Secusoft

IDIS

CDVI

Oribi ID Solutions

Traka ASSA ABLOY

Crown Security Services

Bosch Security Systems

2N

Securitas

ASIS

Eagle Eye Networks

VideoGuard

Service Centrale Nederland

Advancis

i-Pro

NIBHV

Optex

CCV-keurmerk toont kwaliteit van penetratietesten

3 maart 2022
Redactie
11:11

Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) heeft een keurmerk ontwikkeld om de kwaliteit van door cybersecuritybedrijven geleverde pentesten zichtbaar te maken. Inmiddels zijn zes leveranciers in het bezit van dit keurmerk.

Nu alles na de coronacrisis weer normaliseert, doet het mkb er volgens het CCV goed aan om de digitale veiligheid onder de loep te nemen. Cybercriminelen maken namelijk graag gebruik van de nieuwe kwetsbaarheden. Gelukkig laten steeds meer ondernemers penetratietesten (ook wel pentesten) uitvoeren om de digitale veiligheid te toetsen. Speciaal voor deze pentesten heeft het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) een keurmerk ontwikkeld om de kwaliteit van geleverde pentesten zichtbaar te maken.

Gevolgen van onveiligheid
Elke ondernemer is inmiddels bekend met begrippen als ransomware, phishing of DDoS-aanvallen. Elk bedrijf kan doelwit worden van een cyberaanval. De diversiteit van bedrijven die de laatste weken in Nederland zijn getroffen, is groot. Van een dierenkliniek tot het Rode Kruis. Onveiligheid bij de ene organisatie heeft tegenwoordig steeds vaker gevolgen voor andere bedrijven door de vervlechting van digitale systemen en uitwisseling van digitale informatie. Wat kun je als bedrijf of organisatie doen om je digitale veiligheid op orde te krijgen?

Pentest met CCV-keurmerk
Een goede manier om de digitale veiligheid te toetsen, is een penetratietest. Bij zo’n pentest proberen ethische hackers de organisatie op verschillende manieren binnen te dringen. Hiermee worden alle kwetsbaarheden van websites, applicaties en IT-infrastructuur zichtbaar. Als ondernemer moet je erop kunnen vertrouwen dat het bedrijf dat deze pentest uitvoert volgens de laatste digitale stand van zaken werkt, kwaliteit levert en volledig te vertrouwen is. Het CCV ontwikkelde daarvoor samen met een groot aantal belanghebbende partijen als verzekeraars, politie, VNO-NCW/MKB-Nederland en cyberexperts het CCV-keurmerk Pentesten. Inmiddels beschikken zes grote cybersecuritybedrijven over dit keurmerk en een aantal andere staan op het punt gecertificeerd te gaan worden. Een pentest met het CCV-keurmerk biedt de opdrachtgever zekerheid over de kwaliteit van de geleverde dienst, aldus het CCV.

Risicoklasse bepalen
Ondernemers die in mindere mate afhankelijk zijn van een goede beschikbaarheid van hun IT-systemen of niet over waardevolle gegevens beschikken, geven minder snel opdracht voor het uitvoeren van een pentest. Voor deze bedrijven is de Risicoklassenindeling Digitale Veiligheid een goed startpunt. Deze tool wordt aangeboden via het Digital Trust Center, onderdeel van het Ministerie van Economische Zaken en Klimaat. Aan de hand van elf vragen wordt vastgesteld in welke risicoklasse de onderneming valt en welke passende beveiligingsmaatregelen daarbij horen. Die maatregelen sluiten aan op de vijf basisprincipes van het Digital Trust Center: Inventariseer kwetsbaarheden, kies veilige instellingen, voer updates uit, beperk toegang en voorkom virussen en andere malware.
Met de Risicoklassenindeling Digitale Veiligheid heeft elke ondernemer snel inzicht in risico’s en zwakheden van zijn bedrijfsvoering en krijgt hij handvatten om dit te verbeteren.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Aritech

Suricat

Videoguard

Seagate

SequriX

Wordt een partner