.



Cyber Fundamentals - Nieuw initiatief voor betere cyberweerbaarheid mkb en zzp

Cyber-Fundamentals-Stockbeeld_Cybersecurity_Chain.png

Het midden- en kleinbedrijf, inclusief zzp'ers, moet zijn cyberweerbaarheid verhogen en daarmee de digitale ketenveiligheid verbeteren. De ondernemers kunnen daarom sinds begin februari online certificeringen aanvragen bij de nieuwe organisatie Cyber Fundamentals. Ze willen het mkb en zzp'ers stimuleren te groeien naar een hoger cyberweerbaarheidsniveau. Infosecurity magazine spreekt met twee initiatiefnemers Alexis Barron en Rob Eijkelhof van Cyber Fundamentals. 



 

Waarom zijn jullie hiermee begonnen?

Alexis Barron: "Ik heb hiervoor bij de stichting Cyber Weerbaarheidscentrum Brainport gewerkt en daar zag ik dat veel bedrijven wel het bewustzijn hebben dat er iets aan cyberweerbaarheid moet gebeuren. Dat bewustzijn is ook verbeterd dankzij incidenten zoals bij VDL afgelopen jaar. Maar de stap om ook actie te ondernemen, ontbreekt vaak bij bedrijven. Dus dachten we dit te stimuleren door iets op te zetten dat geinspireerd is op het succes van het Britse Cyber Essentials dat een certificeringsprogramma ontwikkelde voor kleine en middelgrote ondernemingen. Het concept wordt daar ondersteund door het National Cyber Security Center UK (NCSC UK) en kent acht basismaatregelen die op orde moeten zijn voor een soort basiscyberveiligheid. We focussen ons daarbij op de toeleveranciersketen die vooral bestaat uit het mkb en zzp'ers."

Rob Eijkelhof: "Met dit initiatief willen we vooruitlopen op de invoering van nieuwe Europese wetgeving, namelijk de NIS 2, wat staat voor Network and Information Security Directive. De eerste NIS-richtlijn is ingevoerd in 2016 maar deze is nu verouderd. NIS 2 is ook bedoeld om de veiligheid van toeleveringsketens aan te pakken. Die richtlijn eist dat individuele bedrijven de cyberveiligheidsrisico's in de toeleveringsketens en leveranciersrelaties gaan aanpakken."

Het aanvragen en doorlopen van een certificeringsproces kost de IT-medewerker tijd die hij/zij niet aan het beveiligen van systemen kan besteden. Moeten we wel blij zijn met een nieuw certificeringsformule?

Rob Eijkelhof: "Ja, we hebben het zo laagdrempelig mogelijk gemaakt en daarom zijn we heel transparant. De vragen van de niveaus 1 en 2 staan online zodat je vooraf rustig kunt zien waar je al aan voldoet en waar nog werk gedaan moet worden. De niveaus 3 en 4 zijn meer gevorderd en werken langzaam toe naar ISO-certificeringen, zoals ISO 27001."

Alexis Barron vult hem aan: "Bedrijven hadden naast een ISO-27001 certificering nauwelijks de mogelijkheid om aan te tonen dat hun onderneming werkt aan goede informatiebeveiliging. Die behoefte vullen wij op met de introductie van een haalbaar en betaalbaar certificaat.”

Jullie laten ondernemers online een vragenlijst invullen, maar wie garandeert dat ze dat naar waarheid invullen?

Rob Eijkelhof: "Dat is geen volledige zekerheid. Maar wie de vragenlijst niet naar waarheid invult, moet beseffen dat hij hoofdelijk aansprakelijk gesteld kan worden. Daarmee loopt hij een groot financieel risico als er echt een incident gebeurt. We verwachten daarom ook dat veel bedrijven zullen vragen om een objectieve audit zodat iemand controleert of bepaalde vereisten inderdaad op orde zijn. Die kunnen we ook leveren omdat we samenwerken met audit-partner DigiTrust."

 

www.cyberfundamentals.nl

Dossiers
Meer over
Lees ook
WatchGuard: explosieve stijging in evasive malware

WatchGuard: explosieve stijging in evasive malware

Hoewel het totale aantal malware-detecties dit kwartaal met 24% is gedaald, laat het nieuwste Internet Security Report (ISR) van WatchGuard Technologies een stijging van 168% in evasive malware zien. Deze geavanceerde bedreigingen ontwijken traditionele detectiemethoden, waardoor de impact op bedrijven wereldwijd groot is. Dit rapport van het twee1

EU raad neemt Cyber Resilience Act (CRA) aan

EU raad neemt Cyber Resilience Act (CRA) aan

De Cyber Resilience Act (CRA) is afgelopen vrijdag door de EU raad aangenomen. De verordening benoemt de cyberbeveiligingseisen voor producten met digitale elementen, om bepaalt dat producten, zoals thuiscamera's, koelkasten, tv's en speelgoed, veilig zijn voordat ze op de markt worden gebracht.

Genexis integreert F-Secure om thuisnetwerkbeveiliging te verbeteren

Genexis integreert F-Secure om thuisnetwerkbeveiliging te verbeteren

Conny Franzen verantwoordelijk voor de connected home-oplossingen bij Genexis. “Onze samenwerking met F-Secure stelt ons in staat onze klanten state-of-the-art bescherming te bieden die naadloos is geïntegreerd in onze gateways, waardoor we een nieuwe standaard zetten voor de beveiliging van thuisnetwerken.”