“Een risicomodel zal ondernemers en leveranciers helpen om hun risico op een cyberincident beter in te schatten. Bovendien hebben ze dan meteen een advies op maat”, vertelt projectleider Martine Hoofwijk van het Centrum voor Criminaliteitspreventie en Veiligheid.
Zicht op risico’s
Het uiteindelijke doel van alle betrokken partijen (zie kader) is om een onafhankelijk en objectief model te ontwikkelen dat breed gedragen en gebruikt gaat worden. “Het risicomodel geeft ondernemers, leveranciers en verzekeraars (meer) zicht op de risico’s voor hun informatiebeveiliging. Daarnaast geeft het model bij elke risicoklasse het gewenste niveau van de te nemen beveiligingsmaatregelen, zodat ondernemers ervan op aan kunnen dat het advies past bij hun situatie.”
Eerste versie in 2019
Volgens Hoofwijk kan een keurmerk daarbij helpen. “Zeker in combinatie met het risicomodel weet een ondernemer dan niet alleen dat de beveiliging past bij zijn risico, maar ook nog dat hij te maken heeft met goede producten, de juiste dienstverlening en een betrouwbaar bedrijf.”
Het College van Belanghebbenden Cybersecurity streeft ernaar al in 2019 de eerste versie van het risicomodel en de certificeringsregeling te kunnen testen. Hoofwijk: “We moeten eerst weten hoe we het model en de regeling vorm moeten geven. En ook hoe we het beste aan kunnen sluiten bij de vele initiatieven die er al lopen, maar we zijn optimistisch.”
“Een risicomodel zal ondernemers en leveranciers helpen om hun risico op een cyberincident beter in te schatten. Bovendien hebben ze dan meteen een advies op maat”, vertelt projectleider Martine Hoofwijk van het Centrum voor Criminaliteitspreventie en Veiligheid.
Zicht op risico’s
Het uiteindelijke doel van alle betrokken partijen (zie kader) is om een onafhankelijk en objectief model te ontwikkelen dat breed gedragen en gebruikt gaat worden. “Het risicomodel geeft ondernemers, leveranciers en verzekeraars (meer) zicht op de risico’s voor hun informatiebeveiliging. Daarnaast geeft het model bij elke risicoklasse het gewenste niveau van de te nemen beveiligingsmaatregelen, zodat ondernemers ervan op aan kunnen dat het advies past bij hun situatie.”
Eerste versie in 2019
Volgens Hoofwijk kan een keurmerk daarbij helpen. “Zeker in combinatie met het risicomodel weet een ondernemer dan niet alleen dat de beveiliging past bij zijn risico, maar ook nog dat hij te maken heeft met goede producten, de juiste dienstverlening en een betrouwbaar bedrijf.” Het College van Belanghebbenden Cybersecurity streeft ernaar al in 2019 de eerste versie van het risicomodel en de certificeringsregeling te kunnen testen. Hoofwijk: “We moeten eerst weten hoe we het model en de regeling vorm moeten geven. En ook hoe we het beste aan kunnen sluiten bij de vele initiatieven die er al lopen, maar we zijn optimistisch.”
|
Wie zitten er in het College? |