Makkelijker risico’s inschatten van cybercrime met gerichte adviezen. Meer zicht op vakkundigheid en betrouwbaarheid van de cybersecurity dienstverlener die cyberweerbaarheid van het bedrijfsleven kunnen helpen vergroten. Dat is het doel van het nieuwe risicomodel en het keurmerk Cybersecurity.

Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) ontwikkelt het nieuwe risicomodel en het keurmerk in samenwerking met het Verbond van Verzekeraars, VNO-NCW, MKB-Nederland, CIO Platform Nederland, Nederland ICT, Cyberveilig Nederland en Partnering Trust. Het ministerie van Economische Zaken en Klimaat, het ministerie van Justitie en Veiligheid en de Politie steunen het initiatief.

Risicomodel
Een risicomodel helpt ondernemers en leveranciers om hun risico op een cyberincident beter in te schatten en geeft direct ook advies op maat. Martine Hoofwijk, adviseur bij het CCV en projectleider van dit project vertelt: “Het doel is een onafhankelijk en objectief model te ontwikkelen dat breed gedragen en gebruikt gaat worden. Het model geeft ondernemers, leveranciers en verzekeraars zicht op de risico’s met betrekking tot informatiebeveiliging. Tevens geeft het model bij elke risicoklasse het gewenste niveau van te nemen beveiligingsmaatregelen. Hierdoor weten ondernemers dat het advies past bij hun situatie. De beoogde beveiligingsmaatregelen zullen gericht zijn op organisatie, techniek én de mens.”

Keurmerk
Gijzeling van bestanden door middel van ransomware, diefstal of verlies van gegevens, uitval van belangrijke systemen; organisaties worden dagelijks getroffen door cyberdreigingen, van de kleinste ondernemingen tot multinationals. Cyberrisico’s zijn groot en de gevolgen veelal lastig te overzien voor ondernemers. Er wordt regelmatig een expert ingeschakeld om cybercriminaliteit te voorkomen, maar hoe kun je erop vertrouwen dat hij de oplossing biedt die bij jou past? Hoofwijk: “Een keurmerk kan hierbij helpen. In combinatie met het risicomodel weet je namelijk zeker dat de beveiliging past bij jouw risico en dat je te maken hebt met goede producten, goede dienstverlening en een betrouwbaar bedrijf.”

Operationeel in 2019
Alle partijen zijn het met elkaar eens dat het keurmerk en het risicomodel er moeten komen. Om dit te realiseren, hebben de partijen een College van Belanghebbenden Cybersecurity opgericht. De eerste vergadering vond in mei plaats. “We moeten eerst goed met elkaar bespreken hoe we het model en de certificatieregeling vorm moeten geven en hoe we aansluiten bij de vele initiatieven die er al lopen. Het streven is dat we in 2019 de eerste versie van het risicomodel en de certificeringsregeling kunnen testen”, sluit Hoofwijk optimistisch af.