Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) heeft vandaag een nieuw cybersecurity keurmerk voor incident response gepubliceerd. Het keurmerk is ontwikkeld voor dienstverleners die bedrijven ondersteunen bij het reageren op cyberincidenten. Vanaf 3 november 2025 kunnen dienstverleners van incident response zich laten certificeren.
In een tijd waarin digitale aanvallen steeds complexer en ingrijpender worden, biedt het keurmerk een belangrijke bijdrage aan het verbeteren van de kwaliteit én transparantie van deze kritieke dienstverlening.
Waarom een keurmerk voor Incident Response?
“Bij een cyberincident is snelheid, deskundigheid en communicatie cruciaal. Met dit keurmerk maken we zichtbaar welke partijen professioneel en gestructureerd te werk gaan”, aldus Herman Dooijewaard, adviseur van het CCV. “Dit helpt bedrijven die getroffen worden om snel een goede dienstverlener te vinden.”
Het keurmerk sluit aan bij andere initiatieven van het CCV op het gebied van cybersecurity, zoals het keurmerk voor Awareness Training en Pentesten.
Professionele hulp bij cyberincidenten
Het nieuwe keurmerk stelt duidelijke eisen aan de dienstverlening van gecertificeerde incident responders. Zo moeten zij binnen 30 minuten reageren op meldingen en kunnen zij, na akkoord van de klant, binnen twee uur starten met de triage. Hierbij wordt niet alleen gekeken naar de technische impact van het incident, maar ook naar de gevolgen voor de bedrijfscontinuïteit.
Ook communicatie met de klant speelt een centrale rol: er moet altijd een coördinator zijn aangewezen, het incident moet worden gemonitord en afgesloten met een eindrapport inclusief root cause analysis (oorzaakanalyse), een methode om de dieperliggende oorzaken van een probleem te achterhalen. Daarnaast wordt aandacht besteed aan nazorg en het voorkomen van herhaling van het incident.
Twee varianten: basis en 24/7 bereikbaarheid
Het schema kent twee deelgebieden:
- Incident Response (basis): bereikbaarheid tijdens kantooruren.
- Incident Response 24/7: continue bereikbaarheid, óók voor organisaties waarmee nog geen relatie bestaat op het moment van het incident.
De 24/7-variant is bedoeld voor dienstverleners die ook buiten kantooruren nieuwe klanten kunnen helpen, bijvoorbeeld bij acute ransomware-aanvallen of datalekken.