Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) introduceert een nieuw keurmerk voor cybersecurity awareness training. Dit keurmerk biedt bedrijven en organisaties een richtlijn om hun digitale weerbaarheid te verbeteren. Vanaf 1 mei 2025 kunnen aanbieders van deze trainingen zich certificeren en kunnen organisaties trainingen onder keurmerk inkopen.

Bedrijven die zich willen voorbereiden op certificering kunnen nu alvast de eisen raadplegen en hun werkprocessen waar nodig aanpassen. Volgens Rosanne Pouw, manager Awareness & Training bij SURF, is het creëren van bewustwording en gedragsverandering een complex proces. Er zijn tal van trainingen beschikbaar, maar niet altijd is duidelijk of deze daadwerkelijk leiden tot de gewenste verandering in gedrag. Het keurmerk stelt kwaliteitscriteria vast die bijdragen aan de professionalisering van de markt en de effectiviteit van deze trainingen versterken.

Steeds crucialer
In een tijd waarin digitale processen het hart vormen van organisaties, van productiebedrijven en logistieke dienstverleners tot overheidsinstanties, wordt cybersecurity steeds crucialer. De toename van cyberdreigingen maakt het noodzakelijk dat medewerkers risico’s kunnen herkennen en incidenten kunnen voorkomen. Awareness trainingen spelen hierin een belangrijke rol, omdat ze bijdragen aan de continuïteit van bedrijfsprocessen en de bescherming van klantgegevens.
Om de kwaliteit van deze trainingen te waarborgen, stelt het CCV-keurmerk strenge eisen aan aanbieders. Er wordt gekeken naar interne processen, zoals de vakbekwaamheid van trainers en de werking van kwaliteitssystemen. Daarnaast moeten aanbieders trainingen op maat aanbieden die aansluiten bij de behoeften van klanten en helder rapporteren over de behaalde resultaten. Certificering vindt plaats op twee niveaus: losse trainingen en samenhangende sets van trainingen. Onafhankelijke certificatie-instellingen toetsen periodiek of aanbieders aan de criteria blijven voldoen, waardoor de kwaliteit gewaarborgd blijft.

Brede samenwerking
Liesbeth Holterman, strategisch adviseur bij Cyberveilig Nederland, benadrukt het belang van het keurmerk. Ze ziet een groeiende vraag naar awareness trainingen binnen de cybersecuritysector en vindt het essentieel dat objectieve kwaliteitskenmerken helpen om betrouwbare trainingen te onderscheiden van minder effectieve alternatieven.
Het keurmerk biedt niet alleen garanties op kwaliteit, maar helpt organisaties ook om hun inzet voor digitale beveiliging aantoonbaar te maken. Dit is van belang voor ketensamenwerking en voor naleving van regelgeving zoals de NIS2-richtlijn en de Cyberbeveiligingswet.
Het keurmerk is ontwikkeld in samenwerking met de Commissie van Belanghebbenden Cybersecurity, waarin organisaties als VNO-NCW/MKB Nederland, CIO Platform Nederland, FME, Cyberveilig Nederland en de Politie vertegenwoordigd zijn. Dankzij deze brede samenwerking draagt het keurmerk bij aan een veiligere digitale toekomst. De ontwikkeling ervan is mede mogelijk gemaakt door de Provincie Zuid-Holland, die met opstartfinanciering het initiatief ondersteunde.
Met de introductie van het CCV-keurmerk voor cybersecurity awareness trainingen zet het CCV een belangrijke stap in de verdere professionalisering van de sector. Door kwaliteit en kennisdeling centraal te stellen, draagt het keurmerk bij aan een digitaal veiligere samenleving.