Risicoklasseindeling Digitale Veiligheid voor MKB bijna gereed

De stuurgroep Cyber ontwikkelt een tool waarmee MKB-bedrijven cyberrisico’s in kunnen schatten en beveiligingsmaatregelen kunnen treffen. De tool wordt nu, na de testfase, klaargemaakt voor implementatie die naar verwachting begin januari 2021 plaatsvindt.

Gestreefd is naar een methode die door iedereen eenvoudig is toe te passen. Op basis van elf vragen wordt het risico op een cyberincident van een MKB-onderneming bepaald. Er zijn vier risicoklassen en per risicoklasse is een set van beveiligingsmaatregelen opgesteld. De Risicoklassenindeling Digitale Veiligheid is omgezet naar een digitale tool, die afgelopen zomer is getest. Hierbij is zowel naar de inhoud van het model (vragen en maatregelen) als naar de tool zelf (gebruiksvriendelijkheid) gekeken. Uit de pilot kwamen nagenoeg geen verbetersuggesties naar voren. Wel is besloten dat het model ook door MKB-bedrijven met meer dan 50 medewerkers kan worden gebruikt.

Keurmerken
Ook werkt de stuurgroep aan twee keurmerken. De eerste keurmerkregeling richt zich op MKB-bedrijven die hulp willen bij het toepassen van de Risicoklassenindeling Digitale Veiligheid of het uitvoeren van de benodigde beveiligingsmaatregelen. Het doel van dit keurmerk is dat de ondernemer een gekwalificeerde vakman kan vinden. Deze kwaliteitsregeling is op dit moment nog volop in ontwikkeling.
Het tweede keurmerk is een certificatieschema voor penetratietesten. Dit schema richt zich niet specifiek op het MKB, maar op alle ondernemingen. Het conceptschema is afgelopen zomer door afnemers van feedback voorzien. Dit najaar vinden pilots plaats om het schema in de praktijk te beproeven. Het is de bedoeling het schema op termijn onder accreditatie uit te voeren, maar eerst wil de stuurgroep ervaring opdoen en kinderziektes oplossen. Het streven is, afhankelijk van de bevindingen van de pilots, begin 2021 te publiceren.

Stuurgroep wordt Commissie van Belanghebbenden
De stuurgroep Cyber is een samenwerking tussen het Centrum voor Criminaliteitspreventie en Veiligheid, het Verbond van Verzekeraars, VNO-NCW, MKB-Nederland, Politie, Cyberveilig Nederland, NLdigital, CIO Platform Nederland, Partnering Trust, het Ministerie van Justitie en Veiligheid en het ministerie van Economische Zaken en Klimaat.
De stuurgroep Cyber wordt vanaf 2021 omgevormd naar een (structurele) Commissie van Belanghebbenden (CvB). Daarnaast worden de werkgroepen omgezet naar Deskundigenpanels en voor licentienemers komen er afstemmingsoverleggen.
De eerste taak van de CvB is het vaststellen van een roadmap (2021 en verder). Centraal daarin staat de ontwikkeling van meerdere keurmerken voor cybersecuritydiensten.

Gedeeld

Geef een reactie