Keurmerk Digitale Basisveiligheid MKB

Veel mkb’ers zijn afhankelijk van externe ICT-dienstverlening. Maar hoe weet je of jouw ICT-dienstverlener de juiste beveiligingsmaatregelen toepast?

Het Keurmerk Digitale Basisveiligheid MKB helpt ondernemers hierbij. Dit keurmerk is ontwikkeld naar aanleiding van een motie uit de Tweede Kamer, de motie Rajkowski, waarin is gevraagd om ondersteuning van het mkb bij hun cybersecuritybeleid. Met het keurmerk wordt straks zichtbaar welke ICT-dienstverleners de beveiligingsmaatregelen uit de RKIDV op een juiste en professionele manier kunnen uitvoeren.

Gebaseerd op de Risicoklassenindeling Digitale Veiligheid (RKIDV)

Het keurmerk sluit aan op de beveiligingsmaatregelen uit de Risicoklassenindeling Digitale Veiligheid (RKIDV). Dit instrument, gebaseerd op de vijf basisprincipes van het NCSC, laat zien in welke risicoklasse jouw bedrijf valt en welke maatregelen daarbij horen. Deze maatregelen kun je laten uitvoeren door een ICT-dienstverlener met het keurmerk Digitale Basisveiligheid MKB, zodat jij je kunt blijven focussen op ondernemen.

Certificeren van dienstverleners

Hoe kunnen ICT-dienstverleners hun dienst laten certificeren?
Het proces begint met het kenbaar maken van je interesse bij een certificatie-instellingen waarmee het CCV een licentieovereenkomst heeft afgesloten. Deze instellingen zijn bevoegd om de beoordeling uit te voeren volgens de gestelde eisen uit het certificatieschema.

ICT-dienstverleners kunnen zich voorbereiden op de audit door alle eisen voor de dienst en het kwaliteitsmanagementsysteem uit het certificatieschema te implementeren in hun werkwijze. Dit vergroot de kans op een succesvolle audit.

Wat betekent het keurmerk voor aanbieders en klanten?

Het keurmerk laat zien dat de dienst van de ICT-dienstverlener voldoet aan duidelijk omschreven en onafhankelijk getoetste kwaliteitseisen. ICT-dienstverleners tonen met het keurmerk aan dat zij de beveiligingsmaatregelen uit de RKIDV op een juiste manier kunnen uitvoeren. Dit zorgt voor meer duidelijkheid over wat een klant mag verwachten van de dienstverlening.

Voor mkb’ers maakt het keurmerk de markt overzichtelijker. Zodra gecertificeerde diensten beschikbaar komen, kunnen ondernemers via hetccv.nl/bedrijven eenvoudig zien welke dienstverleners de dienst met het keurmerk Digitale Basisveiligheid MKB leveren. Dit helpt bij het maken van een bewuste keuze en geeft vertrouwen dat de uitvoering van de RKIDV-maatregelen professioneel en volgens vaste kwaliteitseisen gebeurt.

De 5 basisprincipes van het NCSC

De RKIDV is gebaseerd op de landelijke basisprincipes voor digitale veiligheid:

• Breng risico’s in kaart: Met risicomanagement weet je wat je in huis hebt, welke dreigingen daarop mogelijk zijn, maar ook welke risico’s je bereid bent te nemen.
• Bevorder veilig gedrag: Dat kan door je medewerkers bewust te maken van risico’s, te trainen hoe om te gaan met incidenten, maar ook door te werken aan een cultuur waar veilig melding kan worden gemaakt als het dan toch is misgegaan.
• Bescherm systemen, applicaties en apparaten: Software bevat doorgaans meer functionaliteiten dan een organisatie nodig heeft. Dit geeft aanvallers onnodig meer ruimte om aan te vallen.
• Beheer toegang tot data en diensten: Om de kans op ongelukken en misbruik zo klein mogelijk te maken is het van belang dat medewerkers binnen en partners buiten je organisatie alleen de toegang hebben die passen bij de werkzaamheden en de periode waarvoor de toegang nodig is (least privilege).
• Bereid je voor op incidenten: Aandacht besteden aan bedrijfscontinuïteit, uitwijk- en herstelplannen, incidentresponsplannen en back-up strategieën.

Bron: NCSC

Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) te Utrecht is beheerder van het certificatieschema. De Commissie van Belanghebbenden Cybersecurity heeft positief geadviseerd over vaststelling en publicatie van dit certificatieschema.

Vragen? Neem contact op via basisoporde@hetccv.nl.