Nieuw CCV-keurmerk: Cybersecurity Awareness Training

Met het nieuwe keurmerk voor Cybersecurity awareness training biedt het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) bedrijven en andere organisaties een handvat om de digitale weerbaarheid te versterken. Bedrijven kunnen zich nu al voorbereiden op certificering door de eisen in het schema te raadplegen en hun werkprocessen waar nodig aan te passen. Vanaf 1 mei 2025 kunnen aanbieders van cybersecurity awareness trainingen zich laten certificeren onder het nieuwe CCV-keurmerk, en vervolgens kan awareness training onder keurmerk ingekocht worden. 

"Het is inmiddels bekend dat bewustwording creëren en gedragsverandering realiseren complexe processen zijn. Op dit gebied zijn er veel trainingen beschikbaar, waarvan niet altijd duidelijk is of de training leidt tot de gewenste gedragsverandering. Het keurmerk bevat kwaliteitscriteria die bijdragen aan het volwassen worden van de markt, wat de inbedding en effectiviteit van deze interventies ten goede komt.”

- Rosanne Pouw, Manager awareness & training bij SURF, de ict-cooperatie van onderwijs en onderzoek.  

Digitale processen vormen het kloppende hart van bedrijven en organisaties. Of het nu gaat om productiebedrijven, logistieke dienstverleners of overheidsinstanties: cybersecurity is essentieel om bedrijfsprocessen en klantdata veilig te houden. Tegelijkertijd neemt de complexiteit en impact van cyberdreigingen toe. Awareness trainingen helpen medewerkers risico’s te herkennen en incidenten te voorkomen, waardoor de continuïteit van bedrijfsprocessen gewaarborgd blijft. 

Kwaliteit en maatwerk als fundament voor effectieve trainingen

Het CCV-keurmerk stelt strenge eisen aan aanbieders van awareness trainingen. Zo wordt gekeken naar interne processen, zoals de vakbekwaamheid van trainers en de werking van kwaliteitssystemen. Daarnaast moeten aanbieders maatwerkopties bieden die aansluiten bij de behoeften van klanten en duidelijk rapporteren over behaalde resultaten. 

Er zijn twee certificeringsniveaus: 

• Level 1: Voor losse trainingen. 
• Level 2: Voor samenhangende sets van trainingen. 

Het keurmerk wordt toegekend door onafhankelijke certificatie-instellingen, die periodiek toetsen of aanbieders aan de criteria blijven voldoen. Hierdoor is kwaliteit geborgd en kunnen inkopers vertrouwen op effectieve trainingen. 

Liesbeth Holterman, strategisch adviseur Cyberveilig Nederland: “Goed om te zien dat naast het keurmerk pentesten, nu ook een keurmerk voor awareness trainingen komt. We zien vanuit de cybersecuritysector een groeiende vraag naar deze producten en diensten ontstaan. Om het spreekwoordelijke kaf van het koren te scheiden is het daarom belangrijk dat er objectieve kwaliteitskenmerken komen.” 

Waarom kiezen voor een training onder keurmerk? 

Organisaties die investeren in trainingen onder het CCV-keurmerk profiteren van: 

• Trainingen ten bate van bedrijfscontinuïteit voldoen aan strenge eisen. 
• Interne processen moeten gericht zijn op continue verbetering en borging van kwaliteit.  
• Organisaties tonen aan dat zij digitale beveiliging serieus nemen, wat ook belangrijk is in ketensamenwerking en bij regelgeving zoals de NIS2-richtlijn/Cyberbeveiligingswet. 

Samen naar een veilige digitale toekomst 

Het keurmerk is tot stand gekomen in nauwe samenwerking met de Commissie van Belanghebbenden Cybersecurity. Deze commissie bestaat uit een brede vertegenwoordiging van belangenorganisaties, namelijk: VNO-NCW/MKB Nederland, CIO Platform Nederland, CIO Rijk, FME, Stichting CYRA, Cyberveilig Nederland, NLdigital, Verbond van Verzekeraars, Politie en Digital Trust Center.  

Met het CCV-keurmerk awareness training zet het CCV een belangrijke stap in het versterken van digitale weerbaarheid. Door kwaliteit te waarborgen en kennis te delen draagt de organisatie bij aan een veilige digitale toekomst. 

De ontwikkeling van dit keurmerk is mede mogelijk gemaakt door opstartfinanciering van Provincie Zuid-Holland.