Nederland ICT, het Verbond van Verzekeraars en het CCV houden oriënterende gesprekken over de ontwikkeling van een keurmerk voor cyberrisico’s. Centraal staat een methode die bepaalt welk risico er is en op welk niveau moet worden beveiligd. Dit model lijkt op het model voor fysieke inbraakrisico’s (VRKI).
Het model omvat naast technische ook organisatorische maatregelen. Er wordt tevens gesproken over het opzetten van BORG certficeringsregeling, die aangesloten bedrijven controleert op betrouwbaarheid en vakmanschap.
Voor fysieke (inbraak)risico’s bestaat een dergelijk model al: de VRKI (verbeterde risicoklassenindeling) en de daaraan gekoppelde BORG regeling (certificering van het beveiligingsbedrijf) die beide door het CCV worden beheerd.
Met een keurmerk kunnen bedrijven en particulieren makkelijker een vakkundig en betrouwbaar bedrijf inschakelen als zij hun cyberweerbaarheid willen vergroten. Daarnaast zouden ook cybersecuritybedrijven steeds vaker aangeven behoefte te hebben aan certificering, aldus de initiatiefnemers. Ook onder verzekeraars bestaat de behoefte aan eenduidigheid in de adviezen die zij over cyberbeveiliging geven aan hun klanten.