Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) heeft een nieuw cybersecurity keurmerk voor incident response gepubliceerd. Het keurmerk is ontwikkeld voor dienstverleners die bedrijven ondersteunen bij het reageren op cyberincidenten. Vanaf 3 november 2025 kunnen dienstverleners van incident response zich laten certificeren.

In een tijd waarin digitale aanvallen steeds complexer en ingrijpender worden, biedt het keurmerk een belangrijke bijdrage aan het verbeteren van de kwaliteit én transparantie van deze kritieke dienstverlening.
“Bij een cyberincident is snelheid, deskundigheid en communicatie cruciaal. Met dit keurmerk maken we zichtbaar welke partijen professioneel en gestructureerd te werk gaan”, aldus Herman Dooijewaard, adviseur van het CCV. “Dit helpt bedrijven die getroffen worden om snel een goede dienstverlener te vinden.”
Het keurmerk sluit aan bij andere initiatieven van het CCV op het gebied van cybersecurity, zoals het keurmerk voor Awareness Training en Pentesten.

Professionele hulp bij cyberincidenten

Het nieuwe keurmerk stelt duidelijke eisen aan de dienstverlening van gecertificeerde incident responders. Zo moeten zij binnen 30 minuten reageren op meldingen en kunnen zij, na akkoord van de klant, binnen twee uur starten met de triage. Hierbij wordt niet alleen gekeken naar de technische impact van het incident, maar ook naar de gevolgen voor de bedrijfscontinuïteit.
Ook communicatie met de klant speelt een centrale rol: er moet altijd een coördinator zijn aangewezen, het incident moet worden gemonitord en afgesloten met een eindrapport inclusief root cause analysis (oorzaakanalyse), een methode om de dieperliggende oorzaken van een probleem te achterhalen. Daarnaast wordt aandacht besteed aan nazorg en het voorkomen van herhaling van het incident.

Twee varianten

Het schema kent twee deelgebieden: Incident Response (basis): bereikbaarheid tijdens kantooruren en Incident Response 24/7: continue bereikbaarheid, óók voor organisaties waarmee nog geen relatie bestaat op het moment van het incident. De 24/7-variant is bedoeld voor dienstverleners die ook buiten kantooruren nieuwe klanten kunnen helpen, bijvoorbeeld bij acute ransomware-aanvallen of datalekken.
Het keurmerk is er voor dienstverleners die actief zijn in het veld van digitale veiligheid en zich willen onderscheiden op kwaliteit en betrouwbaarheid. Voor organisaties die bij een cyberincident op zoek zijn naar een professionele partij, biedt het keurmerk direct inzicht in gekwalificeerde aanbieders.
Vanaf 3 november 2025 kunnen aanbieders van incident response zich aanmelden bij een certificatie-instelling die een licentieovereenkomst heeft afgesloten met het CCV. Eenmaal gecertificeerd mogen dienstverleners het keurmerk voeren en het logo opnemen in hun rapportages.