Beveiligingnieuws Logo

Onze partners

Explicate

CardAccess

IDIS

SMC Alarmcentrale

G4S

Trigion

ASIS

Avigilon Alta

Service Centrale Nederland

PG Security Systems

Bydemes

HID

Hanwha Vision Europe

EAL

VEB

Network Optix

Dero Security Products

VideoGuard

Paraat

Aritech

i-Pro

CDVI

Bosch Security Systems

Securitas

Genetec

20face

2N

VBN

ADI

Secusoft

Add Secure

Multiwacht

OSEC

Ajax Systems

Kiwa

Unii

ARAS

Masset Solutions

Lobeco

Eagle Eye Networks

CSL

Eizo

DZ Technologies

SmartCell

Paxton

Brivo

Alphatronics

Top Security

Centurion

Seris

Sequrix

Optex

SmartSD

Regio Control Veldt

Uniview

Traka ASSA ABLOY

SOBA

Milestone

VAIBS

Connect Security

Alarm Meldnet

Seagate

Crown Security Services

VVNL

Nenova

Oribi ID Solutions

NIBHV

BHVcertificaat.online

Advancis

NetworxConnect

ASSA ABLOY

Gold-IP

Akuvox

Hikvision

HD Security

Het CCV introduceert keurmerk voor pentesten

1 april 2021
Redactie
08:53

Bedrijven krijgen steeds meer te maken met cyberdreigingen, zoals ransomware-aanvallen en datalekken. De roep om betrouwbare penetratietesten wordt dan ook groter. Reden voor het Centrum voor Criminaliteitspreventie en Veiligheid om hiervoor een keurmerk te introduceren.

Bij een penetratietest, kortweg pentest, kruipen onderzoekers in de huid van een kwaadwillende hacker. Ze proberen op allerlei manieren kwetsbaarheden op te sporen door dezelfde methodes te gebruiken als cybercriminelen of cyberspionnen. Zo leggen ze zwakke plekken van een website, applicatie of gehele IT-infrastructuur bloot. Na afloop van een pentest kunnen kwetsbaarheden met gerichte maatregelen verholpen worden. In samenwerking met een groot aantal partijen komt het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) nu met een keurmerk voor pentesten.

Waarom een keurmerk?
Bedrijven en organisaties lopen grote risico’s wanneer de beveiliging van hun systemen niet op orde is. Onafhankelijk toezicht op de kwaliteit van pentest-diensten is een belangrijke stap in de strijd tegen cybercriminelen. Directeur van Cyberveilig Nederland (de grootste belangenvereniging van cybersecurity dienstverleners) Petra Oldengarm is blij met het nieuwe keurmerk: “De cybersecuritysector in Nederland is volop in ontwikkeling. Bijna dagelijks starten nieuwe bedrijven en initiatieven, zonder dat er een check op kwaliteit is. Gezien de digitale kwetsbaarheid van de Nederlandse ondernemingen is dat ongewenst. Afnemers krijgen met dit keurmerk duidelijkheid over de kwaliteit van pentesten.”

Publicatie certificatieschema
Het Certificatieschema Pentesten is op 1 april gepubliceerd. Het schema is gebaseerd op NEN-EN-ISO/IEC 17065. De komende periode kunnen de eerste certificatie-instellingen een contract afsluiten met het CCV. Rond de zomer zal naar verwachting de eerste aanbieder van pentesten het certificaat Pentesten ontvangen. Oldengarm: “Als belangenvereniging van de cybersecuritysector hebben we kwaliteit hoog in het vaandel staan. We zijn daarom blij dat we het certificatieschema voor pentesten in gebruik kunnen gaan nemen. Wat ons betreft gaan we verder op de ingeslagen weg en komen er ook keurmerken voor andere soorten cybersecuritydiensten.”

Het keurmerk is tot stand gekomen in nauwe samenwerking met de Commissie van Belanghebbenden Cybersecurity. Deze commissie bestaat uit de volgende partijen: VNO-NCW / MKB Nederland, CIO Platform, Verbond van Verzekeraars, Politie, Cyberveilig Nederland, NLdigital, Digital Trust Center en Online Trust Coalitie.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Videoguard

Suricat

SequriX

Aritech

Seagate

Wordt een partner