Mkb-ondernemers digitaal weerbaarder maken en ze helpen hun informatiebeveiliging door ontwikkelen en certificeren tot aan ISO 27001. Het CCV en Cyra gaan samen de methode van cyberrating verder uitwerken en er een cybersecuritystandaard van maken. Recent heeft NIS2 Quality Mark hetzelfde gedaan dus het is goed om te zien dat er meer partijen aan cyberveiligheidsnormen werken.
Cyra biedt bedrijven de mogelijkheid om stap voor stap toe te werken naar certificatie volgens ISO27001. Dit is een veel gebruikte norm voor informatiebeveiliging. Internationaal zijn er heel veel normen. Het NIST framework, IEC62443 en CIS zijn veel gebruikt. Branches hebben vaak normen die bij hen passen. Cyra zien we vooral bij hightech en maakindustrie. NIS2 QM zien we bij transport, technische installatie, food en vele andere branches. Voor de zorg is er NEN7510. De overheid en gemeente moeten aan BIO werken en de financiële sector moet aan DORA voldoen. Het is een divers normenlandschap waar er nu weer meer keuze komt voor ondernemers. Dat juichen wij toe.
Het CCV is sinds jaar en dag beheerder van certificatie- en inspectieschema’s. De uitvoering van certificatie staat open voor alle certificatie-instellingen die aan de strenge eisen voldoen. Informatiebeveiliging via Cyra versterkt de cyberweerbaarheid van het bedrijfsleven. Om het model een stap verder te brengen is Cyra van mening dat het in een open markt moet kunnen worden toegepast. Het CCV heeft daarmee een ruime ervaring en nu gaan ze dus samenwerken. Vanaf januari 2025 komt het certificatieschema onder beheer van het CCV en is het beschikbaar.
Jan Meijroos, Cyberredacteur
