Securitymanagement.nl

Hét platform voor de security professional

Nieuws

incident response, het ccv, keurmerk

Nieuw keurmerk voor incident response

Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) heeft een nieuw cybersecurity keurmerk voor incident response gepubliceerd. Het keurmerk is ontwikkeld voor dienstverleners die bedrijven ondersteunen bij het reageren op cyberincidenten. Vanaf 3 november 2025 kunnen dienstverleners van incident response zich laten certificeren.

In een tijd waarin digitale aanvallen steeds complexer en ingrijpender worden, biedt het keurmerk een belangrijke bijdrage aan het verbeteren van de kwaliteit én transparantie van deze kritieke dienstverlening.

Waarom een keurmerk voor Incident Response?

“Bij een cyberincident is snelheid, deskundigheid en communicatie cruciaal. Met dit keurmerk maken we zichtbaar welke partijen professioneel en gestructureerd te werk gaan”, aldus Herman Dooijewaard, adviseur van het CCV. “Dit helpt bedrijven die getroffen worden om snel een goede dienstverlener te vinden.” Het keurmerk sluit aan bij andere initiatieven van het CCV op het gebied van cybersecurity, zoals het keurmerk voor Awareness Training en Pentesten.

> LEES OOK: Organisaties weten vaak niet waar ze een cyberincident moeten melden

Professionele hulp bij cyberincidenten

Het nieuwe keurmerk stelt duidelijke eisen aan de dienstverlening van gecertificeerde incident responders. Zo moeten zij binnen 30 minuten reageren op meldingen en kunnen zij, na akkoord van de klant, binnen twee uur starten met de triage. Gekeken wordt naar de technische impact van het incident, maar ook naar de gevolgen voor de bedrijfscontinuïteit.

Ook communicatie met de klant speelt een centrale rol: er moet altijd een coördinator zijn aangewezen, het incident moet worden gemonitord en afgesloten met een eindrapport inclusief root cause analysis (oorzaakanalyse), een methode om de dieperliggende oorzaken van een probleem te achterhalen. Daarnaast wordt aandacht besteed aan nazorg en het voorkomen van herhaling van het incident.

Twee varianten

Het schema kent twee deelgebieden:

  • Incident Response (basis): bereikbaarheid tijdens kantooruren.
  • Incident Response 24/7: continue bereikbaarheid, óók voor organisaties waarmee nog geen relatie bestaat op het moment van het incident.

De 24/7-variant is bedoeld voor dienstverleners die ook buiten kantooruren nieuwe klanten kunnen helpen, bijvoorbeeld bij acute ransomware-aanvallen of datalekken.

Publicatie en ingang certificatieschema

Het certificatieschema Incident Response is op 4 augustus 2025 gepubliceerd door het CCV. Certificatie-instellingen kunnen nu een licentieovereenkomst sluiten met het CCV. Vanaf 3 november kunnen dienstverleners zich laten certificeren door een certificatie-instelling. Vanaf november 2025 worden gekwalificeerde dienstverleners gepubliceerd op hetccv.nl/bedrijven.

Bron: hetccv.nl

Volg Security Management op LinkedIn


Gerelateerde berichten

Deze website is ontwikkeld voor Internet Explorer 9 of hoger, werk uw browser a.u.b. bij naar een recentere versie.
Cookies
Om u beter van dienst te kunnen zijn, maakt Securitymanagement gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
Instellingen