Keurmerk Cybersecurity Awareness Training gelanceerd
Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) heeft een nieuw keurmerk gelanceerd voor cybersecurity awareness trainingen. Met dit nieuwe keurmerk wil het CCV bijdragen aan het versterken van de digitale weerbaarheid van bedrijven en andere organisaties.
Bewustwording creëren en gedragsverandering realiseren zijn complexe processen.”
“Het is inmiddels bekend dat bewustwording creëren en gedragsverandering realiseren complexe processen zijn”, zegt Rosanne Pouw van SURF, de ict-coöperatie van onderwijs en onderzoek. “Op dit gebied zijn veel trainingen beschikbaar, waarvan niet altijd duidelijk is of de training leidt tot de gewenste gedragsverandering. Dit CCV-keurmerk bevat kwaliteitscriteria die bijdragen aan het volwassen worden van de markt, wat de inbedding en effectiviteit van deze interventies ten goede komt.”
Awareness trainingen zijn belangrijk om medewerkers bewust te maken van cyberdreigingen en hen te leren hoe zij risico’s kunnen herkennen en incidenten voorkomen. Het keurmerk Cybersecurity Awareness Training van het CCV biedt zekerheid over de kwaliteit van deze trainingen, zodat organisaties weten dat zij hun medewerkers de best mogelijke tools bieden om veilig te handelen.
Kwaliteit en maatwerk cybersecurity centraal
Het keurmerk stelt hoge eisen aan aanbieders van awareness trainingen. Hierbij wordt onder andere gekeken naar:
- Vakbekwaamheid van trainers: De aanbieder moet kunnen aantonen dat trainers goed opgeleid zijn en blijven.
- Kwaliteitsmanagement: Interne processen moeten gericht zijn op continue verbetering en borging van kwaliteit.
- Maatwerk: Trainingen moeten aansluiten bij de specifieke behoeften van organisaties en klanten.
Daarnaast moeten aanbieders helder rapporteren over de resultaten van de trainingen. Dit helpt organisaties niet alleen om inzicht te krijgen in de effectiviteit, maar ook om te voldoen aan toenemende eisen vanuit ketenpartners en regelgeving, zoals de NIS2-richtlijn/ Cyberbeveiligingswet.
Het keurmerk kent twee certificeringsniveaus:
- Level 1: Voor losse trainingen.
- Level 2: Voor samenhangende sets van trainingen.
Onafhankelijk toezicht voor betrouwbaarheid trainingen
Het schema voor het toetsen of de trainingen voldoen aan het CCV-keurmerk, is ontwikkeld in nauwe samenwerking met de Commissie van Belanghebbenden Cybersecurity. In deze commissie adviseren vertegenwoordigers uit het bedrijfsleven en publieke partijen het CCV.
Het CCV-keurmerk wordt toegekend door onafhankelijke certificatie-instellingen. Deze instellingen voeren periodieke toetsing uit om ervoor te zorgen dat aanbieders aan de eisen blijven voldoen. Dit waarborgt de betrouwbaarheid en kwaliteit op de lange termijn. Liesbeth Holterman, strategisch adviseur Cyberveilig Nederland: “Goed om te zien dat naast het keurmerk pentesten, nu ook een keurmerk voor awareness trainingen komt. We zien vanuit de cybersecurity sector een groeiende vraag naar deze producten en diensten ontstaan. Om het spreekwoordelijke kaf van het koren te scheiden is het daarom belangrijk dat er objectieve kwaliteitskenmerken komen.”
Voorbereiding voor aanbieders
Aanbieders van awareness trainingen kunnen zich nu al voorbereiden op certificering door het certificatieschema met de eisen te raadplegen en hun interne processen waar nodig aan te passen. Vanaf 1 mei 2025 kunnen zij zich laten certificeren. Vervolgens worden zij ook opgenomen in de zoekmachine voor opdrachtgevers op de website van het CCV.
Wil je meer informatie of direct aan de slag? Neem contact op via cybersecurity@hetccv.nl.
De ontwikkeling van dit keurmerk is mede mogelijk gemaakt door opstartfinanciering van Provincie Zuid-Holland.