Nieuw MKB cybercertificaat ter bevordering digitale ketenveiligheid

Cyber Fundamentals lanceert een cybercertificaat voor ZZP en MKB. De onlinecertificeringsformule biedt bedrijven een praktisch stappenplan om hun cyberweerbaarheid aantoonbaar te verhogen en daarmee de digitale ketenveiligheid te verbeteren.

MKB belangrijke schakel in digitale ketenveiligheid

“Jaarlijks krijgt 1 op de 5 ondernemers – groot en klein – met cybercrime te maken (KvK, oktober 2021)”. Niet alleen de gevolgen voor de ondernemers zelf zijn groot, ook hun relaties zijn kwetsbaar. Cybercriminelen die het gemunt hebben op grote bedrijven vallen vaak eerst kleine bedrijven aan die in connectie staan met die grote bedrijven. Vooruitlopend op de nieuwe Europese cybersecuritywet die op dit moment wordt ontwikkeld, lanceert Cyber Fundamentals een nieuw certificaat om juist het MKB en ZZP in de keten weerbaarder te maken tegen cybercrime.

Maak cybersecurity behapbaar voor ondernemers

Alexis Barron, mede-initiatiefnemer van Cyber Fundamentals legt uit: “Het bewustzijn rondom cybercrime bij ondernemers groeit. Echter, naast een ISO27001 certificering hadden bedrijven nauwelijks de mogelijkheid om aan te tonen dat hun onderneming werkt aan goede informatiebeveiliging. Die behoefte vullen wij op met de introductie van een haalbaar en betaalbaar certificaat.”

Over Cyber Fundamentals

“De certificeringsformule stelt iedere ondernemer in staat de cyberweerbaarheid van zijn bedrijf aantoonbaar te verhogen. De formule begeleidt ondernemers in de te nemen cybermaatregelen, stimuleert hen te groeien naar een hoger cyberweerbaarheidsniveau en brengt hen stapsgewijs in de positie om in aanmerking te komen voor ISO27001 certificering”, aldus Barron.

Het concept is gebaseerd op het verbeteren van preventieve maatregelen, reactief vermogen en het stimuleren van cyberweerbaarheid als ingebed mechanisme binnen de organisatie. Zo zijn de criteria van niveau 1 en 2 gebaseerd op de 8 basismaatregelen van het NSCS. Niveau 3 en 4, die later dit jaar gelanceerd worden, richten zich op beheersmaatregelen en informatiemanagement. Samen vormen de 4 niveaus de routekaart naar IS027001.

Door middel van een online-vragenlijst gekoppeld aan een puntensysteem kan men inschatten waar de organisatie staat op het gebied van informatiebeveiliging. Vragen waar geen punten op worden gescoord, vormen direct een verbeterstrategie. Iedere vraag is voorzien van een uitgebreide uitleg, geschreven door gerenommeerde auditoren gespecialiseerd in informatiebeveiliging. Op deze manier kunnen ondernemers zelf de implementatie uitvoeren of toetsen. De formule is gebaseerd op eigen verklaringen, maar kunnen worden aangevuld met een onafhankelijke audit door partner DigiTrust.

Geïnspireerd op Brits succes

Het concept van Cyber Fundamentals is geïnspireerd op het succes van het Britse Cyber Essentials dat een certificeringsprogramma ontwikkelde voor kleine en middelgrote ondernemingen. Het concept wordt daar ondersteund door het National Cyber Security Center UK (NCSC UK).