Verzekeraars hebben behoefte aan eenduidigheid in de adviezen die zij over cyberbeveiliging geven aan hun klanten. Daarom participeert de branche in de ontwikkeling van een keurmerk dat in 2018 operationeel moet zijn.
Dat is te lezen in de nieuwsbrief van het Verbond van Verzekeraars. Samen met het Centrum voor Criminaliteitspreventie en Veiligheid (CCV), Nederland ICT en publieke partners voert het Verbond oriënterende gesprekken over de ontwikkeling van een keurmerk of certificeringsregeling.
Het keurmerk moet voorzien in een objectieve methode om risico’s te bepalen, en deze te koppelen aan de gewenste beveiligingsmaatregelen en de daarbij behorende dienstverlening. Met een keurmerk in de hand kunnen zowel bedrijven als particulieren makkelijker een vakkundig en betrouwbaar bedrijf inschakelen als zij hun cyberweerbaarheid willen vergroten.
Voor fysieke (inbraak)risico’s bestaat een dergelijk model allang: de VRKI (verbeterde risicoklassenindeling) en het daaraan gekoppelde BORG (certificering van het beveiligingsbedrijf) die door het CCV wordt beheerd.
De initiatiefnemers spreken nu over een vergelijkbare opzet voor cyber. Deze Cyber VRKI, zoals het model vooralsnog is gedoopt, omvat naast technische ook organisatorische maatregelen.
Het streven is om de komende maanden intensief samen te werken met verzekeraars, cyber securitybedrijven, het bedrijfsleven en de overheid om ervoor te zorgen dat de eerste Cyber VRKI en een daaraan gekoppelde BORG in de eerste helft van 2018 operationeel kan zijn.