Kabinet trekt subsidie uit voor ontwikkeling cyberkeurmerk ict-leveranciers
Het kabinet trekt dit jaar nog subsidie uit voor de ontwikkeling van een cyberkeurmerk voor ict-leveranciers. De ontwikkeling zal naar verwachting twee jaar in beslag nemen. Dat laat demissionair minister Adriaansens van Economische Zaken aan de Tweede Kamer weten.
Vorig jaar nam de Tweede Kamer een door de VVD ingediende motie aan waarin de regering werd verzocht om in overleg te treden met het Digital Trust Center (DTC) en betrokken brancheorganisaties om te komen tot een eenduidig keurmerk om mkb-bedrijven beter te ondersteunen bij hun cybersecurity.
"Mkb'ers en met name het kleine mkb hebben vaak niet de kennis, kunde of capaciteit in huis om hun informatiebeveiliging zelfstandig op orde te krijgen. Ze krijgen om die reden ook vaak hulp van externe it-leveranciers die kunnen helpen bij hun cybersecuritybeleid, maar de huidige wildgroei aan it-leveranciers en keurmerken kan het heel lastig maken om goed te kunnen inschatten of iemand nou goed werk levert of dat je te maken hebt met een beunhaas", zo liet VVD-Kamerlid Rajkowski over het keurmerk weten.
Binnen Nederland is inmiddels een inventarisatie gemaakt en heeft overleg plaatsgevonden met partijen naar de behoeften in de markt. "Daarbij heb ik geconstateerd dat verschillende organisaties vooral een meerwaarde zien in een keurmerk voor ict-dienstverleners om het grootste effect te bereiken op het cybersecurity beleid van mkb-organisaties", aldus Adriaansens.
Volgens de minister komt deze behoefte sterker naar voren dan bijvoorbeeld een keurmerk gericht op de mkb-organisaties zelf. Genoemde redenen hiervoor zijn dat ‘dé mkb’er niet bestaat’ en dat met name de kleine mkb-organisaties voor een belangrijk deel juist afhankelijk zijn van hun ict-dienstverlener als het gaat om het verhogen van hun cyberweerbaarheid.
Adriaansens heeft het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) aangewezen om het keurmerk te ontwikkelen. "Dit keurmerk biedt aan afnemende mkb-organisaties inzicht of de basismaatregelen van cybersecurity op orde zijn bij de dienstverlening van hun ict-dienstverlener. Daarnaast kan het keurmerk inzicht bieden aan mkb-organisaties of de betreffende ict-dienstverlener gekwalificeerd is om bij te dragen aan de vormgeving van het eigen cybersecuritybeleid."
Tevens stelt de minister dat het keurmerk ict-dienstverleners de kans biedt om zich te onderscheiden. Adriaansens is van plan om het CCV nog vóór het einde van dit jaar subsidie te verstrekken. De ontwikkeling van het keurmerk zal vervolgens naar verwachting een doorlooptijd hebben van twee jaar.
Voor grotere organisaties wordt NIS2 vanuit Europa afgedwongen, waarom gaan we dan nu weer iets nieuws bedenken met hetzelfde doel?
Er zijn onafhankelijke beëdigde experts nodig.
Al is het maar om toezicht op keurmerken te houden.
Krijg je straks NOG MEER de shit die je nu al hebt bij de overheden...
Ja, er is een tekort aan ICT-ers...
Nee, dat is er niet, er zijn er genoeg en er zijn er genoeg goede en topmensen...
Ze hebben alleen niet altijd tijd om 90% van hun tijd kwijt te zijn aan onzin certificeringen die eerst oneindig geldig zijn, en dan uiteindelijk elk jaar 'verlengd' moeten worden...
Wanneer je naar de meester-bakker gaat vraag je toch ook niet ' bent u eigenlijk wel gecertificeerd in tijgerbrood? nee, oh, dan moet ik naar de AH of Jumbo, want daar loopt wel een puistenkop rond die een certificaat heeft en nog nooit een broodbak machine gezien heeft.
Zo is dat nu in IT land wel... Mensen met jarenlange hands-on ervaring komen niet aan de bak rechtstreeks bij de grotere partijen, willen of kunnen niet in loondienst bij zo'n club omdat ze dan een studieschuld krijgen van tonnen voor allerlei 'verplichte' materialen zoals prince3, itil4, de hele reutemeteut van Microsoft, Cisco, Juniper, Security tracks, van CISSP, ISC2, CISM, OSCP, CISA, CompTIA, EC-C, GIAC enz enz..
Allemaal omdat mensen die er verstand van hebben niet de personen zijn die beslissingen nemen en hun verantwoordelijkheid dumpen bij certiciferingsbureau's... die miljarden euro's verdienen en waardoor alles NOG duurder wordt...
Ik heb honderden mensen gezien met certificeringen die ik dan de basic dingen nog moet gaan uitleggen. Dus een examen halen is niet perse de stof begrijpen... Dus zijn de certificeringen dubbel-waardeloos... Ze zorgen voor een verschraling van de waarde en een verschraling van de opties... immers, iemand die deze waarborg of keurmerk van dartel-koeien of blauwe klavertjes niet heeft, doet al niet meer mee bij de overheid...
En er is vast wel een vriendje van deze VVD-er die zo'n keurmerk wil runnen voor een paar miljoen subsidiespons per jaar.. dat geloof ik meteen.
Voor grotere organisaties wordt NIS2 vanuit Europa afgedwongen, waarom gaan we dan nu weer iets nieuws bedenken met hetzelfde doel?
Het gaat om het MIDDEN en KLEIN bedrijf en niet over grote organisaties.
Peter
Er zijn onafhankelijke beëdigde experts nodig.
Al is het maar om toezicht op keurmerken te houden.
Eens, dit gaat alleen maar keurmerken in de kaart spelen, het wordt een vies partijtje waarmee je vrienden kan worden als je voldoende lapt aan ze.
Krijg je straks NOG MEER de shit die je nu al hebt bij de overheden...
Ja, er is een tekort aan ICT-ers...
Nee, dat is er niet, er zijn er genoeg en er zijn er genoeg goede en topmensen...
Ze hebben alleen niet altijd tijd om 90% van hun tijd kwijt te zijn aan onzin certificeringen die eerst oneindig geldig zijn, en dan uiteindelijk elk jaar 'verlengd' moeten worden...
Wanneer je naar de meester-bakker gaat vraag je toch ook niet ' bent u eigenlijk wel gecertificeerd in tijgerbrood? nee, oh, dan moet ik naar de AH of Jumbo, want daar loopt wel een puistenkop rond die een certificaat heeft en nog nooit een broodbak machine gezien heeft.
Zo is dat nu in IT land wel... Mensen met jarenlange hands-on ervaring komen niet aan de bak rechtstreeks bij de grotere partijen, willen of kunnen niet in loondienst bij zo'n club omdat ze dan een studieschuld krijgen van tonnen voor allerlei 'verplichte' materialen zoals prince3, itil4, de hele reutemeteut van Microsoft, Cisco, Juniper, Security tracks, van CISSP, ISC2, CISM, OSCP, CISA, CompTIA, EC-C, GIAC enz enz..
Allemaal omdat mensen die er verstand van hebben niet de personen zijn die beslissingen nemen en hun verantwoordelijkheid dumpen bij certiciferingsbureau's... die miljarden euro's verdienen en waardoor alles NOG duurder wordt...
Ik heb honderden mensen gezien met certificeringen die ik dan de basic dingen nog moet gaan uitleggen. Dus een examen halen is niet perse de stof begrijpen... Dus zijn de certificeringen dubbel-waardeloos... Ze zorgen voor een verschraling van de waarde en een verschraling van de opties... immers, iemand die deze waarborg of keurmerk van dartel-koeien of blauwe klavertjes niet heeft, doet al niet meer mee bij de overheid...
En er is vast wel een vriendje van deze VVD-er die zo'n keurmerk wil runnen voor een paar miljoen subsidiespons per jaar.. dat geloof ik meteen.
Precies dit..
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.