Het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) heeft een nieuw keurmerk ontwikkeld voor cybersecurity awareness trainingen. Met dit nieuwe keurmerk wil het CCV bijdragen aan het versterken van de digitale weerbaarheid van bedrijven en andere organisaties.
Het keurmerk stelt hoge eisen aan aanbieders van awareness trainingen. Hierbij wordt onder andere gekeken naar de vakbekwaamheid van trainers. De aanbieder moet kunnen aantonen dat trainers goed opgeleid zijn en blijven. Interne processen moeten gericht zijn op continue verbetering en borging van kwaliteit en trainingen moeten aansluiten bij de specifieke behoeften van organisaties en klanten.
Daarnaast moeten aanbieders helder rapporteren over de resultaten van de trainingen. Dit helpt organisaties niet alleen om inzicht te krijgen in de effectiviteit, maar ook om te voldoen aan toenemende eisen vanuit ketenpartners en regelgeving, zoals de NIS2-richtlijn/ Cyberbeveiligingswet.
Het keurmerk kent twee certificeringsniveaus. Level 1 is bedoeld voor losse trainingen en level 2 voor samenhangende sets van trainingen. Het schema voor het toetsen of de trainingen voldoen aan het CCV-keurmerk, is ontwikkeld in nauwe samenwerking met de Commissie van Belanghebbenden Cybersecurity. In deze commissie adviseren vertegenwoordigers uit het bedrijfsleven en publieke partijen het CCV.
