Om ervoor te zorgen dat aanbieders van pentesten kwalitatief goed werk leveren, is het CCV-keurmerk Pentesten ontwikkeld. Certificatie-instellingen DEKRA en Kiwa sloten deze week als eerste een licentieovereenkomst af met het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV). Dit betekent dat zij nu cybersecuritybedrijven mogen certificeren voor het CCV-keurmerk Pentesten.
Zowel grote als kleine bedrijven krijgen in toenemende mate te maken met cybercriminaliteit, zoals ransomware-aanvallen en datalekken. Veel bedrijven maken gebruik van een pentest (ook wel ethisch hacken genoemd). Bij een pentest kruipen onderzoekers in de huid van een kwaadwillende hacker om zo zwakke plekken van een website, applicatie of gehele IT-infrastructuur bloot te leggen. De kwaliteit van de in Nederland uitgevoerde pentesten kent grote verschillen. Met het nieuwe CCV-keurmerk Pentesten tonen bedrijven aan dat hun uitgevoerde pentesten voldoen aan een onafhankelijk kwaliteitskeurmerk.
Voldoen aan kwaliteitseisen
“Certificatie is een belangrijk instrument voor afnemers die niet zelf kunnen beoordelen wat de kwaliteit van de uitgevoerde dienst is”, licht Joop Ruijgers, CCV-adviseur Keurmerken, toe. “De beoordeling van de dienst door de certificatie-instelling, en hierna het toezicht, geeft afnemers gerechtvaardigd vertrouwen dat de geleverde dienst voldoet aan de vooraf gestelde kwaliteitseisen.”
Roep om keurmerk was groot
Dagelijks starten nieuwe bedrijven en initiatieven, zonder een verplichte check op de kwaliteit. Gezien de digitale kwetsbaarheid van ondernemend Nederland brengt dit grote risico’s met zich mee. De roep om een keurmerk voor pentesten was dan ook groot. Niet voor niets is bij de totstandkoming van het CCV-keurmerk Pentesten een groot aantal partijen betrokken. Waaronder VNO-NCW, MKB-Nederland, het Verbond van Verzekeraars, de Nationale Politie, Cyberveilig Nederland, NLdigital, het CIO Platform Nederland, Online Trust Coalitie en de rijksoverheid.
Het is van belang dat afnemers meer waarborgen krijgen over de kwaliteit van cybersecurity diensten
Extra zekerheid
“Het is van belang dat afnemers meer waarborgen krijgen over de kwaliteit van cybersecurity diensten”, benadrukt Petra Oldengarm, directeur Cyberveilig Nederland. “Dit keurmerk geeft extra zekerheid voor wat betreft de kwaliteit van de penetratietest. We stimuleren daarom zoveel mogelijk dienstverleners om het keurmerk te behalen, zodat afnemers een ruime keuze hebben uit gecertificeerde bedrijven als zij een pentest willen laten uitvoeren.”
Lees ook:
- Datalek bij ander heeft impact op eigen organisatie
- Privacywaakhond geschokt over datalek bij een coronatestbedrijf
- Cyber security woordenboek: van access control naar zero-day
Bron: ccv.nl