Het ministerie van Justitie en Veiligheid (J&V) bekijkt de mogelijkheid om een certificeringsstelsel voor dienstverleners op gebied van cybersecurity in het leven te roepen. Bedrijven kunnen dan makkelijker kiezen met wie ze in zee willen gaan. Ook het ministerie van Economische Zaken & Klimaat wordt actiever in de strijd tegen cybercrime met subsidies voor onderzoek en voorlichting. Dat blijkt uit beider begrotingen die vandaag zijn gepubliceerd op Prinsjesdag 2018.
De aangekondigde verkenning naar certificering is een van de acties die het ministerie van J&V op het gebied van cyberbeveiliging wil ondernemen. Het kabinet heeft voor volgend jaar in totaal structureel 95 miljoen euro beschikbaar gesteld voor cybersecurity. Dit bedrag was al bij het regeerakkoord afgesproken. In 2019 wil de overheid stevig inzetten op de uitwerking van belangrijke acties uit de Nederlandse Cybersecurity Agenda (NCSA).
Belangrijk is de versterking van het Nationaal Cyber Security Centrum als Computer Emergency Response Team (CERT) voor de rijksoverheid en de vitale infrastructuur. De Nationaal Coördinator Terrorisme en Veiligheid (NCTV) wil ook een visie ontwikkelen op een landelijk stelsel van cybersecurity-samenwerkingsverbanden. Met overheden, het bedrijfsleven en maatschappelijke organisaties worden hiertoe rondetafelgesprekken georganiseerd. Doel is de informatie-uitwisseling bij ernstige dreigingen te versnellen.
Alliantie
Tevens wordt gewerkt aan cybersecurity-alliantie van publieke en private partijen. De afgelopen jaren is steeds meer sprake van een integrale werkwijze bij de aanpak van cybercrime. De bestrijding van bijvoorbeeld de illegale handel op het darkweb en bedrijfsspionage gebeurt in samenwerking met bedrijven, burgers en maatschappelijke organisaties.
Justitie heeft hoge verwachtingen van de Wet Computercriminaliteit III, die politie en OM ruimere mogelijkheden biedt om cybercrime te bestrijden. Deze wet treedt naar verwachting in 2019 in werking. Slachtoffers van cybercrime worden beter ondersteund. Het aangifteproces wordt verbeterd.
Cyberhygiëne
Ook Economische Zaken wordt actiever in de strijd tegen cybercrime. Zo is er 3,5 miljoen euro voor het stimuleren van cybersecurity-onderzoek. Een miljoen gaat naar voorlichting op gebied van cyberhygiëne. Volgend jaar start hiervoor een campagne gericht op burgers en bedrijven.
Ook zijn er kleine potjes voor bevorderen van veilige hardware en software, waaronder internet of things (IoT)-apparaten. Te denken valt aan standaarden en certificering. Vanaf dit jaar is 2,5 miljoen euro beschikbaar voor de opzet van een Digital Trust Centre (DTC) om mkb-bedrijven te helpen zich beter te beschermen. Daarnaast wordt subsidie verstrekt aan groepen van bedrijven in niet-vitale sectoren die op dit gebied willen samenwerken.
Er zijn al certificeringen op het gebied van Cyber security. Als inhuurder moet je gewoon stellen in de opdrachtverlening dat medewerkers van de in te huren partij over actuele certificeringen beschikken op IT Security gebied. Partijen als ISACA; ICS2; EC-Council en dan nog leveranciers zoals bijv. Check Point die trainingen geven en certificeringen voor hun eigen producten range dat moet toch genoeg zijn. Dan kan je het nog aanvullen met de ISO 27000 reeks en ISO 31000 voor Risk Management. Dan ben je volgens ons aardig op weg!