Het Centrum voor Crimi­na­li­teits­pre­ventie en Veilig­heid (het CCV) heeft vandaag een nieuw cyber­se­cu­rity keurmerk voor incident response gepubli­ceerd. Het keurmerk is ontwik­keld voor dienst­ver­le­ners die bedrijven onder­steunen bij het reageren op cyberin­ci­denten. Vanaf 3 november 2025 kunnen dienst­ver­le­ners van incident response zich laten certificeren. 

In een tijd waarin digitale aanvallen steeds complexer en ingrij­pender worden, biedt het keurmerk een belang­rijke bijdrage aan het verbe­teren van de kwali­teit én trans­pa­rantie van deze kritieke dienstverlening.

Waarom een keurmerk voor Incident Response?

“Bij een cyberin­ci­dent is snelheid, deskun­dig­heid en commu­ni­catie cruciaal. Met dit keurmerk maken we zicht­baar welke partijen profes­si­o­neel en gestruc­tu­reerd te werk gaan”, aldus Herman Dooije­waard, adviseur van het CCV. “Dit helpt bedrijven die getroffen worden om snel een goede dienst­ver­lener te vinden.”

Het keurmerk sluit aan bij andere initi­a­tieven van het CCV op het gebied van cyber­se­cu­rity, zoals het keurmerk voor Aware­ness Training en Pentesten.

Professionele hulp bij cyberincidenten

Het nieuwe keurmerk stelt duide­lijke eisen aan de dienst­ver­le­ning van gecer­ti­fi­ceerde incident respon­ders. Zo moeten zij binnen 30 minuten reageren op meldingen en kunnen zij, na akkoord van de klant, binnen twee uur starten met de triage. Hierbij wordt niet alleen gekeken naar de techni­sche impact van het incident, maar ook naar de gevolgen voor de bedrijfscontinuïteit.

Ook commu­ni­catie met de klant speelt een centrale rol: er moet altijd een coördi­nator zijn aange­wezen, het incident moet worden gemoni­tord en afgesloten met een eindrap­port inclu­sief root cause analysis (oorzaak­ana­lyse), een methode om de dieper­lig­gende oorzaken van een probleem te achter­halen. Daarnaast wordt aandacht besteed aan nazorg en het voorkomen van herha­ling van het incident.

Twee varianten: basis en 24/​7 bereikbaarheid

Het schema kent twee deelgebieden:

1. Incident Response (basis): bereik­baar­heid tijdens kantooruren.
2. Incident Response 24/​7: continue bereik­baar­heid, óók voor organi­sa­ties waarmee nog geen relatie bestaat op het moment van het incident.

De 24/​7‑variant is bedoeld voor dienst­ver­le­ners die ook buiten kantoor­uren nieuwe klanten kunnen helpen, bijvoor­beeld bij acute ransom­ware-aanvallen of datalekken.