Cybersecurity: het CCV en CYRA gaan samenwerking aan

07 MEI 2024 16:45 | Centrum voor Criminaliteitspreventie en Veiligheid

Mkb-ondernemers digitaal weerbaarder maken en ze helpen hun informatiebeveiliging te ontwikkelen en certificeren, tot aan ISO 27001. Met dat doel tekenden Patrick van den Brink van het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) en Evelien Bras van Stichting CYRA vandaag een samenwerkingsconvenant. CYRA en het CCV willen samen de criteria en de methode van CYRA voor cybersecurity van bedrijven tot een open landelijke standaard brengen en het beheer van de bewezen laagdrempelige CYRA-aanpak onderbrengen bij het CCV.

CYRA biedt bedrijven een instap- en groeimodel voor informatiebeveiliging in de vorm van self-assessment en certificatie. Hiermee kunnen bedrijven stap voor stap toewerken naar certificatie volgens ISO 27001, de norm voor informatiebeveiliging. Dit is belangrijk omdat informatiebeveiliging een steeds grotere rol gaat spelen in aanbestedingen en in de toeleveringsketen. Opdrachtgevers eisen dat opdrachtnemers hun informatiebeveiliging op orde hebben en cybersecurityrisico’s hebben afgedekt. Met certificatie volgens de CYRA-criteria kunnen opdrachtnemers dat aantonen.

Het self assesment-model van Cyra kent 4 niveau’s waarop gecertificeerd kan worden. Deze worden bepaald door de situatie of de behoefte van de ondernemer.Met name bedrijven in de high tech, maakindustrie, en de weg- en waterbouw zijn al vertrouwd met de CYRA-aanpak.

Open markt

Het CCV is sinds jaar en dag beheerder van certificatie- en inspectieschema’s, onder meer op het gebied van cybersecurity. Het CCV-keurmerk Pentesten (certificatie van digitale weerbaarheidstesten) won in 2022 de prestigieuze Computable Award. Belangrijk kenmerk van het CCV is de onafhankelijke positie die ze heeft als beheerder. Onderdeel daarvan is dat alle belanghebbenden mogen meepraten over de criteria. De uitvoering van certificatie staat open voor alle certificatie-instellingen die aan de – strenge – eisen voldoen.

Krachten bundelen

Het groeimodel voor informatiebeveiliging van CYRA kan een belangrijke bijdrage leveren aan versterking van de cyberweerbaarheid van het bedrijfsleven. Om het model  een stap verder te brengen is CYRA van mening dat het in een open markt moet kunnen worden toegepast. Het CCV heeft daarmee inmiddels 20 jaar ervaring. Het is dan ook logisch dat CYRA en het CCV nu hun krachten bundelen. In de komende maanden werken ze een plan van aanpak uit dat ertoe moet leiden dat vanaf januari 2025 een certificatieschema onder beheer van het CCV beschikbaar is.

NIS2

De krachtenbundeling komt op het juiste moment door de komst van de NIS2-richtlijn. Daarmee bevorderen de Europese Unie en de Nederlandse overheid de cyberweerbaarheid van het bedrijfsleven. Organisaties die onder de NIS2-richtlijn komen te vallen, krijgen te maken met een zorgplicht. Dit betekent dat zij maatregelen moeten nemen om hun netwerk- en informatiesystemen tegen incidenten te beschermen. Hetzelfde geldt voor de fysieke omgeving waarin de systemen zich bevinden. Een aanpak volgens het CYRA-model is daarvoor een verstandige eerste stap. Met dit bewezen en gedegen systeem kunnen mkb-ondernemers de cybersecurityrisico’s in kaart brengen en hun informatiebeveiliging verbeteren. Een onafhankelijk certificaat maakt dat aantoonbaar aan opdrachtgevers, klanten en toeleveranciers.

Meer binnen de rubriek IT, tech en social media