Kabinet trekt subsidie uit voor ontwikkeling cyberkeurmerk ict-leveranciers
Het kabinet trekt dit jaar nog subsidie uit voor de ontwikkeling van een cyberkeurmerk voor ict-leveranciers. De ontwikkeling zal naar verwachting twee jaar in beslag nemen. Dat laat demissionair minister Adriaansens van Economische Zaken aan de Tweede Kamer weten.
Vorig jaar nam de Tweede Kamer een door de VVD ingediende motie aan waarin de regering werd verzocht om in overleg te treden met het Digital Trust Center (DTC) en betrokken brancheorganisaties om te komen tot een eenduidig keurmerk om mkb-bedrijven beter te ondersteunen bij hun cybersecurity.
"Mkb'ers en met name het kleine mkb hebben vaak niet de kennis, kunde of capaciteit in huis om hun informatiebeveiliging zelfstandig op orde te krijgen. Ze krijgen om die reden ook vaak hulp van externe it-leveranciers die kunnen helpen bij hun cybersecuritybeleid, maar de huidige wildgroei aan it-leveranciers en keurmerken kan het heel lastig maken om goed te kunnen inschatten of iemand nou goed werk levert of dat je te maken hebt met een beunhaas", zo liet VVD-Kamerlid Rajkowski over het keurmerk weten.
Binnen Nederland is inmiddels een inventarisatie gemaakt en heeft overleg plaatsgevonden met partijen naar de behoeften in de markt. "Daarbij heb ik geconstateerd dat verschillende organisaties vooral een meerwaarde zien in een keurmerk voor ict-dienstverleners om het grootste effect te bereiken op het cybersecurity beleid van mkb-organisaties", aldus Adriaansens.
Volgens de minister komt deze behoefte sterker naar voren dan bijvoorbeeld een keurmerk gericht op de mkb-organisaties zelf. Genoemde redenen hiervoor zijn dat ‘dé mkb’er niet bestaat’ en dat met name de kleine mkb-organisaties voor een belangrijk deel juist afhankelijk zijn van hun ict-dienstverlener als het gaat om het verhogen van hun cyberweerbaarheid.
Adriaansens heeft het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) aangewezen om het keurmerk te ontwikkelen. "Dit keurmerk biedt aan afnemende mkb-organisaties inzicht of de basismaatregelen van cybersecurity op orde zijn bij de dienstverlening van hun ict-dienstverlener. Daarnaast kan het keurmerk inzicht bieden aan mkb-organisaties of de betreffende ict-dienstverlener gekwalificeerd is om bij te dragen aan de vormgeving van het eigen cybersecuritybeleid."
Tevens stelt de minister dat het keurmerk ict-dienstverleners de kans biedt om zich te onderscheiden. Adriaansens is van plan om het CCV nog vóór het einde van dit jaar subsidie te verstrekken. De ontwikkeling van het keurmerk zal vervolgens naar verwachting een doorlooptijd hebben van twee jaar.
Voor grotere organisaties wordt NIS2 vanuit Europa afgedwongen, waarom gaan we dan nu weer iets nieuws bedenken met hetzelfde doel?
Er zijn onafhankelijke beëdigde experts nodig.
Al is het maar om toezicht op keurmerken te houden.
Krijg je straks NOG MEER de shit die je nu al hebt bij de overheden...
Ja, er is een tekort aan ICT-ers...
Nee, dat is er niet, er zijn er genoeg en er zijn er genoeg goede en topmensen...
Ze hebben alleen niet altijd tijd om 90% van hun tijd kwijt te zijn aan onzin certificeringen die eerst oneindig geldig zijn, en dan uiteindelijk elk jaar 'verlengd' moeten worden...
Wanneer je naar de meester-bakker gaat vraag je toch ook niet ' bent u eigenlijk wel gecertificeerd in tijgerbrood? nee, oh, dan moet ik naar de AH of Jumbo, want daar loopt wel een puistenkop rond die een certificaat heeft en nog nooit een broodbak machine gezien heeft.
Zo is dat nu in IT land wel... Mensen met jarenlange hands-on ervaring komen niet aan de bak rechtstreeks bij de grotere partijen, willen of kunnen niet in loondienst bij zo'n club omdat ze dan een studieschuld krijgen van tonnen voor allerlei 'verplichte' materialen zoals prince3, itil4, de hele reutemeteut van Microsoft, Cisco, Juniper, Security tracks, van CISSP, ISC2, CISM, OSCP, CISA, CompTIA, EC-C, GIAC enz enz..
Allemaal omdat mensen die er verstand van hebben niet de personen zijn die beslissingen nemen en hun verantwoordelijkheid dumpen bij certiciferingsbureau's... die miljarden euro's verdienen en waardoor alles NOG duurder wordt...
Ik heb honderden mensen gezien met certificeringen die ik dan de basic dingen nog moet gaan uitleggen. Dus een examen halen is niet perse de stof begrijpen... Dus zijn de certificeringen dubbel-waardeloos... Ze zorgen voor een verschraling van de waarde en een verschraling van de opties... immers, iemand die deze waarborg of keurmerk van dartel-koeien of blauwe klavertjes niet heeft, doet al niet meer mee bij de overheid...
En er is vast wel een vriendje van deze VVD-er die zo'n keurmerk wil runnen voor een paar miljoen subsidiespons per jaar.. dat geloof ik meteen.
Voor grotere organisaties wordt NIS2 vanuit Europa afgedwongen, waarom gaan we dan nu weer iets nieuws bedenken met hetzelfde doel?
Het gaat om het MIDDEN en KLEIN bedrijf en niet over grote organisaties.
Peter
Er zijn onafhankelijke beëdigde experts nodig.
Al is het maar om toezicht op keurmerken te houden.
Eens, dit gaat alleen maar keurmerken in de kaart spelen, het wordt een vies partijtje waarmee je vrienden kan worden als je voldoende lapt aan ze.
Krijg je straks NOG MEER de shit die je nu al hebt bij de overheden...
Ja, er is een tekort aan ICT-ers...
Nee, dat is er niet, er zijn er genoeg en er zijn er genoeg goede en topmensen...
Ze hebben alleen niet altijd tijd om 90% van hun tijd kwijt te zijn aan onzin certificeringen die eerst oneindig geldig zijn, en dan uiteindelijk elk jaar 'verlengd' moeten worden...
Wanneer je naar de meester-bakker gaat vraag je toch ook niet ' bent u eigenlijk wel gecertificeerd in tijgerbrood? nee, oh, dan moet ik naar de AH of Jumbo, want daar loopt wel een puistenkop rond die een certificaat heeft en nog nooit een broodbak machine gezien heeft.
Zo is dat nu in IT land wel... Mensen met jarenlange hands-on ervaring komen niet aan de bak rechtstreeks bij de grotere partijen, willen of kunnen niet in loondienst bij zo'n club omdat ze dan een studieschuld krijgen van tonnen voor allerlei 'verplichte' materialen zoals prince3, itil4, de hele reutemeteut van Microsoft, Cisco, Juniper, Security tracks, van CISSP, ISC2, CISM, OSCP, CISA, CompTIA, EC-C, GIAC enz enz..
Allemaal omdat mensen die er verstand van hebben niet de personen zijn die beslissingen nemen en hun verantwoordelijkheid dumpen bij certiciferingsbureau's... die miljarden euro's verdienen en waardoor alles NOG duurder wordt...
Ik heb honderden mensen gezien met certificeringen die ik dan de basic dingen nog moet gaan uitleggen. Dus een examen halen is niet perse de stof begrijpen... Dus zijn de certificeringen dubbel-waardeloos... Ze zorgen voor een verschraling van de waarde en een verschraling van de opties... immers, iemand die deze waarborg of keurmerk van dartel-koeien of blauwe klavertjes niet heeft, doet al niet meer mee bij de overheid...
En er is vast wel een vriendje van deze VVD-er die zo'n keurmerk wil runnen voor een paar miljoen subsidiespons per jaar.. dat geloof ik meteen.
Precies dit..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
