Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) heeft een nieuw keurmerk gelanceerd voor cybersecurity awareness trainingen. Met dit nieuwe keurmerk wil het CCV bijdragen aan het versterken van de digitale weerbaarheid van bedrijven en andere organisaties.
Awareness trainingen zijn belangrijk om medewerkers bewust te maken van cyberdreigingen en hen te leren hoe zij risico’s kunnen herkennen en incidenten voorkomen. Het keurmerk Cybersecurity Awareness Training van het CCV biedt zekerheid over de kwaliteit van deze trainingen, zodat organisaties weten dat zij hun medewerkers de best mogelijke tools bieden om veilig te handelen.
Kwaliteit en maatwerk cybersecurity centraal
Het keurmerk stelt hoge eisen aan aanbieders van awareness trainingen. Hierbij wordt onder andere gekeken naar:
- Vakbekwaamheid van trainers: De aanbieder moet kunnen aantonen dat trainers goed opgeleid zijn en blijven.
- Kwaliteitsmanagement: Interne processen moeten gericht zijn op continue verbetering en borging van kwaliteit.
- Maatwerk: Trainingen moeten aansluiten bij de specifieke behoeften van organisaties en klanten.
Daarnaast moeten aanbieders helder rapporteren over de resultaten van de trainingen. Dit helpt organisaties niet alleen om inzicht te krijgen in de effectiviteit, maar ook om te voldoen aan toenemende eisen vanuit ketenpartners en regelgeving, zoals de NIS2-richtlijn/ Cyberbeveiligingswet.
Het keurmerk kent twee certificeringsniveaus:
- Level 1: Voor losse trainingen.
- Level 2: Voor samenhangende sets van trainingen.
Onafhankelijk toezicht voor betrouwbaarheid trainingen
Het schema voor het toetsen of de trainingen voldoen aan het CCV-keurmerk, is ontwikkeld in nauwe samenwerking met de Commissie van Belanghebbenden Cybersecurity. In deze commissie adviseren vertegenwoordigers uit het bedrijfsleven en publieke partijen het CCV.
Het CCV-keurmerk wordt toegekend door onafhankelijke certificatie-instellingen. Deze instellingen voeren periodieke toetsing uit om ervoor te zorgen dat aanbieders aan de eisen blijven voldoen. Dit waarborgt de betrouwbaarheid en kwaliteit op de lange termijn.
Voorbereiding voor aanbieders
Aanbieders van awareness trainingen kunnen zich nu al voorbereiden op certificering door het certificatieschema met de eisen te raadplegen en hun interne processen waar nodig aan te passen. Vanaf 1 mei 2025 kunnen zij zich laten certificeren. Vervolgens worden zij ook opgenomen in de zoekmachine voor opdrachtgevers op de website van het CCV.
Lees meer over het CCV-Keurmerk Cybersecurity Awareness Training
Bron: hetccv.nl
Volg Security Management op LinkedIn