Het digitaal weerbaarder maken van mkb-ondernemers en hen helpen hun informatiebeveiliging te ontwikkelen en certificeren, tot aan ISO 27001. Met dat doel tekenden Patrick van den Brink van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) en Evelien Bras van Stichting CYRA dinsdag een samenwerkingsconvenant.
Het CCV en CYRA willen samen de criteria en de methode van CYRA voor cybersecurity van bedrijven tot een open landelijke standaard brengen en het beheer van de bewezen laagdrempelige CYRA-aanpak onderbrengen bij het CCV.
CYRA biedt bedrijven een instap- en groeimodel voor informatiebeveiliging in de vorm van self-assessment en certificatie. Hiermee kunnen bedrijven stap voor stap toewerken naar certificatie volgens ISO 27001, de norm voor informatiebeveiliging. Informatiebeveiliging speelt een steeds grotere rol in aanbestedingen en in de toeleveringsketen. Opdrachtgevers eisen dat opdrachtnemers hun informatiebeveiliging op orde hebben en cybersecurityrisico’s hebben afgedekt. Met certificatie volgens de CYRA-criteria kunnen opdrachtnemers dat aantonen.
Het self assesment-model van Cyra kent vier niveau’s waarop gecertificeerd kan worden. Deze worden bepaald door de situatie of de behoefte van de ondernemer. Met name bedrijven in de high tech, maakindustrie en de weg- en waterbouw zijn al vertrouwd met de CYRA-aanpak.
Open markt
Het CCV is sinds jaar en dag beheerder van certificatie- en inspectieschema’s, onder meer op het gebied van cybersecurity. Het CCV-keurmerk Pentesten (certificatie van digitale weerbaarheidstesten) won in 2022 de prestigieuze Computable Award. Belangrijk kenmerk van het CCV is de onafhankelijke positie die ze heeft als beheerder. Onderdeel daarvan is dat alle belanghebbenden mogen meepraten over de criteria. De uitvoering van certificatie staat open voor alle certificatie-instellingen die aan de strenge eisen voldoen.
Het groeimodel voor informatiebeveiliging van CYRA kan een belangrijke bijdrage leveren aan versterking van de cyberweerbaarheid van het bedrijfsleven. Om het model een stap verder te brengen is CYRA van mening dat het in een open markt moet kunnen worden toegepast. Het CCV heeft daarmee inmiddels twintig jaar ervaring. In de komende maanden werken beide organisaties een plan van aanpak uit dat ertoe moet leiden dat vanaf januari 2025 een certificatieschema onder beheer van het CCV beschikbaar is.
