nl_NL NL
nl_NL NL en_GB EN de_DE DE

CCV Keurmerk Incident Response

Wanneer een organisatie getroffen wordt door ransomware, een datalek of een andere cyberaanval, telt elke minuut. De kwaliteit van de incident response-dienstverlener bepaalt dan of schade beperkt blijft of uitloopt op een bedrijfscrisis.

Het CCV Keurmerk Incident Response certificeert dienstverleners die bewezen hebben dat zij snel, deskundig en gestructureerd reageren op digitale incidenten. DigiTrust is erkend auditpartner van het CCV en voert de certificeringsaudit onafhankelijk uit.

Vraag offerte aan
Plan een afspraak in

Onafhankelijk. Ervaren. Waarderend.

Home » Certificeren » CCV Keurmerk Incident Response
CCV Keurmerk Incident Response

27001:2023 & 2024 versie?

Laatste nieuws

ISO/IEC 27001:2022 is in oktober 2022 internationaal gepubliceerd. Deze versie is in juli 2023 door CEN goedgekeurd voor Europa en vervolgens in augustus 2023 door NEN gepubliceerd als NEN-EN-ISO/IEC 27001:2023 (NL/EN). De internationale versie blijft ISO/IEC 27001:2022; bij certificering moet je kiezen voor de internationale of de Europese/Nederlandse variant.

Lees meer

Wat is het CCV Keurmerk Incident Response?

Het CCV Keurmerk Incident Response is een kwaliteitskeurmerk voor bedrijven die incident response-diensten aanbieden aan andere organisaties. Het keurmerk is ontwikkeld door het CCV om opdrachtgevers zekerheid te bieden over de kwaliteit van hun IR-partner.

Gecertificeerde organisaties voldoen aan vastgestelde eisen op het gebied van reactiesnelheid, technische competentie, communicatie en rapportage. Het keurmerk is beschikbaar in twee varianten: Incident Response (kantooruren) en Incident Response 24/7.

img_4921

Voor wie is een CCV-certificering relevant?

Het keurmerk is bestemd voor organisaties die incident response aanbieden als betaalde dienst, zoals:

  • cybersecuritybedrijven met een IR-team
  • managed security service providers (MSSP’s)
  • IT-dienstverleners met een incident response-portfolio
  • gespecialiseerde forensische cybersecuritybedrijven
  • Organisaties die IR-diensten inkopen, kunnen het keurmerk inzetten als selectiecriterium om aantoonbaar gekwalificeerde partners te vinden.
Vraag offerte aan

600+ organisaties gingen u voor

Certificeringstraject - DigiTrust - Topicus
Certificeringstraject - DigiTrust - Pink
Certificeringstraject - DigiTrust - Stedin
Certificeringstraject - DigiTrust - ISO Groep
Certificeringstraject - DigiTrust - Enexis
Certificeringstraject - DigiTrust - Spie
full-color
Certificeringstraject - DigiTrust - Meander
Amac logo
logo-jaarbeurs-rgb-rood
Certificeringstraject - DigiTrust - Antoni van Leeuwenhoek
Certificeringstraject - DigiTrust - Ipse de Bruggen
logo-zl-concern[1]
Certificeringstraject - DigiTrust - Provincie brabant
Certificeringstraject - DigiTrust - Hosted
Certificeringstraject - DigiTrust - Cab Holland
Certificeringstraject - DigiTrust - GGD GZ
certificeringstraject-digitrust-hoeflake
Certificeringstraject - DigiTrust - eXperIT
download
Certificeringstraject - DigiTrust - Qii
logo_tcc_thecomputercompany-2
elkerliek logo
spaarne-gasthuis-300x152-e1481635004909
Certificeringstraject - DigiTrust - Infozorg
Certificeringstraject - DigiTrust - Provincie Gelderland
Certificeringstraject - DigiTrust - Indicia
Certificeringstraject - DigiTrust - Nitea
Certificeringstraject - DigiTrust - The People Group
Certificeringstraject - DigiTrust - informens
Certificeringstraject - DigiTrust - Bizzcon
Certificeringstraject - DigiTrust - Softmedia
Xinno ISO27001 certificering - certificeringstraject
linkit-1
Certificeringstraject - DigiTrust - Iwink
Certificeringstraject - DigiTrust - Constant-IT
cab-holland
cybercloud-logo
bit-logo
Certificeringstraject - DigiTrust - Get Noticed
Certificeringstraject - DigiTrust - ARROW
Certificeringstraject - DigiTrust - Rijnmond Dokters
Certificeringstraject - DigiTrust - ARCHIE
rgb_full-color_black8x
dionar-achtergrond
schermafbeelding-2023-04-22-150754
logo
logo_tt_2021_scherm
Certificeringstraject - DigiTrust - Kaliber
schermafbeelding-2023-08-31-212010
Certificeringstraject - DigiTrust - Vival Zorggroep
Certificeringstraject - DigiTrust - Tien
20211103-314335541-wza-logo
schermafbeelding-2024-02-13-194425
treant_logo2022_rgb_groen-vlak_pos
logo-mmt
logo-1500px
catharina_ziekenhuis_logo-small
EyeOn-logo-zwart
logo
DCSolutions logo
cmyk-Logo Cura Mare [boven]
logo_karmacii
smc_logo-01
Sollie-Logo-GrijsOranje-payoff
Frontis-Corporate-Logo
DJL logo

ISO 27001 en/of NEN 7510? 

Indien u een NEN7510 certificering heeft dan blijft deze op de huidige versie. Immers er is nog geen nieuwe versie van deze norm beschikbaar. Indien u zowel de ISO27001 én een NEN7510 certificering heeft kunt u met uw lopende ISO27001 certificering al over op de nieuwe norm. Er ontstaat dan een situatie van ‘oud en nieuw’ door elkaar in uw ISMS.  

De beheerder/eigenaar van deze norm is de NEN. Doordat er een nieuwe versie van de ISO 27001 is uitgebracht is de NEN normcommissie momenteel bezig om ook een nieuwe versie van de NEN7510 uit te brengen. Naar verwachting zal dit pas in de loop van 2024 definitief zijn en gepubliceerd worden. 

Heeft u hierover vragen of überhaupt over de ISO certificering 27001? 

Neem dan contact met ons op. 

Direct contact met uw specialist

Bel: +31(0)88 22 45 600

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur ons een e-mail naar [email protected] of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Vraag offerte aan

Al meer dan 600+ organisaties gingen u voor.

Terugbel formulier

Wat Wordt er Getoetst?

De CCV-certificering toetst uw IR-dienstverlening op de volgende aspecten:

Reactiesnelheid en beschikbaarheid

  • Bevestiging van incidentmelding binnen 30 minuten
  • Start van triage binnen 2 uur na melding
  • Bezetting en oproepbaarheid conform het gekozen niveau (kantooruren of 24/7)

Technische competentie

  • Triage en analyse van aard, omvang en oorzaak van het incident
  • Malwareverwijdering en systeemherstel
  • Forensische analyse en root cause-bepaling

Communicatie

  • Vaste contactpersonen voor opdrachtgevers tijdens een incident
  • Duidelijke en tijdige communicatie over voortgang en bevindingen
  • Opschaling en escalatieprocedures

Rapportage

  • Professioneel eindrapport met beschrijving van het incident
  • Root cause-analyse en aanbevelingen voor herhaling
  • Documentatie van uitgevoerde maatregelen

Personeel en organisatie

  • Aantoonbare competentie van IR-medewerkers
  • Interne kwaliteitsborging en incidentevaluatie
  • Informatiebeveiliging binnen de eigen organisatie

Het proces

Initiële
certificering

Controle 1

Steekproef op uw management systeem

Controle 2

Steekproef op uw management systeem

Hercertificering

Herbeoordeling van uw managementsysteem.

Lees meer over ons proces

Waarom DigiTrust als Auditpartner?

DigiTrust is door het CCV aangewezen als erkende certificerende instelling voor het Keurmerk Incident Response. Onze auditoren hebben diepgaande kennis van cybersecurity-operaties en incident response-processen.

 

 

Bij DigiTrust kunt u verwachten;

  • Premium audits
  • Eigen auditoren, wij werken niet met inhuur auditoren
  • Snel respons op al uw vragen
  • Direct contact met de back-office en de auditoren
  • Snel een offerte, meestal binnen enkele dagen
  • Veelal kunnen wij op korte termijn uw audit inplannen
nl_NLNL
en_GBEN de_DEDE nl_NLNL