Nieuw keurmerk Cybersecurity Awareness Training gelanceerd

Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) heeft een nieuw keurmerk gelanceerd voor cybersecurity awareness trainingen. Het keurmerk is tot stand gekomen in nauwe samenwerking met de Commissie van Belanghebbenden Cybersecurity, waar Cyberveilig Nederland onderdeel van is. Deze commissie bestaat naast CVNL uit een brede vertegenwoordiging van belangenorganisaties, namelijk: VNO-NCW/MKB Nederland, CIO Platform Nederland, CIO Rijk, FME, Stichting CYRA, NLdigital, Verbond van Verzekeraars, Politie en Digital Trust Center. Met dit nieuwe keurmerk willen bovengenoemde organisaties bijdragen aan het versterken van de digitale weerbaarheid van bedrijven en andere organisaties. 

Digitale processen vormen het kloppende hart van bedrijven en organisaties. Of het nu gaat om productiebedrijven, logistieke dienstverleners of overheidsinstanties: cybersecurity is essentieel om bedrijfsprocessen en klantdata veilig te houden. Tegelijkertijd neemt de complexiteit en impact van cyberdreigingen toe. Awareness trainingen helpen medewerkers risico’s te herkennen en incidenten te voorkomen, waardoor de continuïteit van bedrijfsprocessen gewaarborgd blijft.

Kwaliteit en maatwerk als fundament voor effectieve trainingen

Het CCV-keurmerk stelt strenge eisen aan aanbieders van awareness trainingen. Zo wordt gekeken naar interne processen, zoals de vakbekwaamheid van trainers en de werking van kwaliteitssystemen. Daarnaast moeten aanbieders maatwerkopties bieden die aansluiten bij de behoeften van klanten en duidelijk rapporteren over behaalde resultaten.

Er zijn twee certificeringsniveaus:

Level 1: Voor losse trainingen.
Level 2: Voor samenhangende sets van trainingen.

Totstandkoming en toekenning keurmerk

Het keurmerk is tot stand gekomen in nauwe samenwerking met de Commissie van Belanghebbenden Cybersecurity, waar Cyberveilig Nederland onderdeel van is. Deze commissie bestaat naast CVNL uit een brede vertegenwoordiging van belangenorganisaties, namelijk: VNO-NCW/MKB Nederland, CIO Platform Nederland, CIO Rijk, FME, Stichting CYRA, NLdigital, Verbond van Verzekeraars, Politie en Digital Trust Center.

Het CCV-keurmerk wordt toegekend door onafhankelijke certificatie-instellingen. Deze instellingen voeren periodieke toetsing uit om ervoor te zorgen dat aanbieders aan de eisen blijven voldoen. Dit waarborgt de betrouwbaarheid en kwaliteit op de lange termijn. 

Liesbeth Holterman, strategisch adviseur Cyberveilig Nederland: “Goed om te zien dat naast het keurmerk pentesten, nu ook een keurmerk voor awareness trainingen komt. We zien vanuit de cybersecurity sector een groeiende vraag naar deze producten en diensten ontstaan. Om het spreekwoordelijke kaf van het koren te scheiden is het daarom belangrijk dat er objectieve kwaliteitskenmerken komen.”

Organisaties die investeren in trainingen onder het CCV-keurmerk profiteren van:

  • Trainingen ten bate van bedrijfscontinuïteit voldoen aan strenge eisen.
  • Interne processen moeten gericht zijn op continue verbetering en borging van kwaliteit.
  • Organisaties tonen aan dat zij digitale beveiliging serieus nemen, wat ook belangrijk is in ketensamenwerking en bij regelgeving zoals de NIS2-richtlijn/Cyberbeveiligingswet.
    Samen naar een veilige digitale toekomst

Aanbieders van awareness trainingen kunnen zich nu al voorbereiden op certificering door het certificatieschema met de eisen te raadplegen en hun interne processen waar nodig aan te passen. Vanaf 1 mei 2025 kunnen zij zich laten certificeren. Vervolgens worden zij ook opgenomen in de zoekmachine voor opdrachtgevers op de website van het CCV.

Wil je meer informatie of direct aan de slag? Bekijk dan deze webpagina met meer informatie, inclusief de eisen zelf.

Nieuw keurmerk Cybersecurity Awareness Training gelanceerd