Verzekeraars maken werk van cybersecurity

Samen met de overheid en het bedrijfsleven werkt het Verbond aan een nieuw risicomodel en een keurmerk Cybersecurity om de harde opmars van cybercriminaliteit te stoppen. Alle betrokken partijen, die zich hebben verenigd in een College van Belanghebbenden Cybersecurity, zijn het erover eens dat zowel het keurmerk als het risicomodel er moeten komen. Liefst zo snel mogelijk.

“Een risicomodel zal ondernemers en leveranciers helpen om hun risico op een cyberincident beter in te schatten. Bovendien hebben ze dan meteen een advies op maat”, vertelt projectleider Martine Hoofwijk van het Centrum voor Criminaliteitspreventie en Veiligheid.

Zicht op risico’s

Het uiteindelijke doel van alle betrokken partijen is om een onafhankelijk en objectief model te ontwikkelen dat breed gedragen en gebruikt gaat worden. “Het risicomodel geeft ondernemers, leveranciers en verzekeraars (meer) zicht op de risico’s voor hun informatiebeveiliging. Daarnaast geeft het model bij elke risicoklasse het gewenste niveau van de te nemen beveiligingsmaatregelen, zodat ondernemers ervan op aan kunnen dat het advies past bij hun situatie.”

Eerste versie in 2019

Volgens Hoofwijk kan een keurmerk daarbij helpen. “Zeker in combinatie met het risicomodel weet een ondernemer dan niet alleen dat de beveiliging past bij zijn risico, maar ook nog dat hij te maken heeft met goede producten, de juiste dienstverlening en een betrouwbaar bedrijf.”
Het College van Belanghebbenden Cybersecurity streeft ernaar al in 2019 de eerste versie van het risicomodel en de certificeringsregeling te kunnen testen. Hoofwijk: “We moeten eerst weten hoe we het model en de regeling vorm moeten geven. En ook hoe we het beste aan kunnen sluiten bij de vele initiatieven die er al lopen, maar we zijn optimistisch.”

“Een risicomodel zal ondernemers en leveranciers helpen om hun risico op een cyberincident beter in te schatten. Bovendien hebben ze dan meteen een advies op maat”, vertelt projectleider Martine Hoofwijk van het Centrum voor Criminaliteitspreventie en Veiligheid.

Zicht op risico’s

Het uiteindelijke doel van alle betrokken partijen (zie kader) is om een onafhankelijk en objectief model te ontwikkelen dat breed gedragen en gebruikt gaat worden. “Het risicomodel geeft ondernemers, leveranciers en verzekeraars (meer) zicht op de risico’s voor hun informatiebeveiliging. Daarnaast geeft het model bij elke risicoklasse het gewenste niveau van de te nemen beveiligingsmaatregelen, zodat ondernemers ervan op aan kunnen dat het advies past bij hun situatie.”

Eerste versie in 2019

Volgens Hoofwijk kan een keurmerk daarbij helpen. “Zeker in combinatie met het risicomodel weet een ondernemer dan niet alleen dat de beveiliging past bij zijn risico, maar ook nog dat hij te maken heeft met goede producten, de juiste dienstverlening en een betrouwbaar bedrijf.” Het College van Belanghebbenden Cybersecurity streeft ernaar al in 2019 de eerste versie van het risicomodel en de certificeringsregeling te kunnen testen. Hoofwijk: “We moeten eerst weten hoe we het model en de regeling vorm moeten geven. En ook hoe we het beste aan kunnen sluiten bij de vele initiatieven die er al lopen, maar we zijn optimistisch.”

Wie zitten er in het College?

In het College van Belanghebbenden Cybersecurity hebben vertegenwoordigers van het Verbond, het CCV, VNO-NCW, MKB-Nederland, CIO Platform Nederland, Nederland ICT, Cyberveilig Nederland en Partnering Trust zitting genomen. Het ministerie van Economische Zaken en Klimaat, het ministerie van Justitie en Veiligheid en de politie steunen het initiatief.


Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF