CCV Keurmerk Incident Response

Wanneer een organisatie getroffen wordt door ransomware, een datalek of een andere cyberaanval, telt elke minuut. De kwaliteit van de incident response-dienstverlener bepaalt dan of schade beperkt blijft of uitloopt op een bedrijfscrisis.

Het CCV Keurmerk Incident Response certificeert dienstverleners die bewezen hebben dat zij snel, deskundig en gestructureerd reageren op digitale incidenten. DigiTrust is erkend auditpartner van het CCV en voert de certificeringsaudit onafhankelijk uit.

Onafhankelijk. Ervaren. Waarderend.

27001:2023 & 2024 versie?

Laatste nieuws

ISO/IEC 27001:2022 is in oktober 2022 internationaal gepubliceerd. Deze versie is in juli 2023 door CEN goedgekeurd voor Europa en vervolgens in augustus 2023 door NEN gepubliceerd als NEN-EN-ISO/IEC 27001:2023 (NL/EN). De internationale versie blijft ISO/IEC 27001:2022; bij certificering moet je kiezen voor de internationale of de Europese/Nederlandse variant.

Wat is het CCV Keurmerk Incident Response?

Het CCV Keurmerk Incident Response is een kwaliteitskeurmerk voor bedrijven die incident response-diensten aanbieden aan andere organisaties. Het keurmerk is ontwikkeld door het CCV om opdrachtgevers zekerheid te bieden over de kwaliteit van hun IR-partner.

Gecertificeerde organisaties voldoen aan vastgestelde eisen op het gebied van reactiesnelheid, technische competentie, communicatie en rapportage. Het keurmerk is beschikbaar in twee varianten: Incident Response (kantooruren) en Incident Response 24/7.

Voor wie is een CCV-certificering relevant?

Het keurmerk is bestemd voor organisaties die incident response aanbieden als betaalde dienst, zoals:

cybersecuritybedrijven met een IR-team
managed security service providers (MSSP’s)
IT-dienstverleners met een incident response-portfolio
gespecialiseerde forensische cybersecuritybedrijven
Organisaties die IR-diensten inkopen, kunnen het keurmerk inzetten als selectiecriterium om aantoonbaar gekwalificeerde partners te vinden.

600+ organisaties gingen u voor

ISO 27001 en/of NEN 7510?

If you have a NEN7510 certification then it will remain on the current version. After all, no new version of this standard is available yet. If you have both ISO27001 and NEN7510 certification, you can already switch to the new standard with your current ISO27001 certification. This will create a situation of 'old and new' mixed up in your ISMS.

The administrator/owner of this standard is the NEN. Because a new version of ISO 27001 has been released, the NEN standards committee is currently working on a new version of NEN7510 as well. This is only expected to be finalised and published during 2024.

Heeft u hierover vragen of überhaupt over de ISO certificering 27001?

Neem dan contact with us.

Direct contact met uw specialist

Bel: +31(0)88 22 45 600

Our specialists will be happy to tell you more about it. Call us at 088-224 56 00, please email us at [email protected] or use our online contact form. We will be happy to visit you for a no-obligation introduction.

Al meer dan 600+ organisaties gingen u voor.

Terugbel formulier

Wat Wordt er Getoetst?

De CCV-certificering toetst uw IR-dienstverlening op de volgende aspecten:

Reactiesnelheid en beschikbaarheid

Bevestiging van incidentmelding binnen 30 minuten
Start van triage binnen 2 uur na melding
Bezetting en oproepbaarheid conform het gekozen niveau (kantooruren of 24/7)

Technische competentie

Triage en analyse van aard, omvang en oorzaak van het incident
Malwareverwijdering en systeemherstel
Forensische analyse en root cause-bepaling

Communicatie

Vaste contactpersonen voor opdrachtgevers tijdens een incident
Duidelijke en tijdige communicatie over voortgang en bevindingen
Opschaling en escalatieprocedures

Report

Professioneel eindrapport met beschrijving van het incident
Root cause-analyse en aanbevelingen voor herhaling
Documentatie van uitgevoerde maatregelen

Personeel en organisatie

Aantoonbare competentie van IR-medewerkers
Interne kwaliteitsborging en incidentevaluatie
Informatiebeveiliging binnen de eigen organisatie

Het proces

Initiële
certification

Control 1

Steekproef op uw management systeem

Control 2

Steekproef op uw management systeem

Recertification

Herbeoordeling van uw managementsysteem.

Waarom DigiTrust als Auditpartner?

DigiTrust is door het CCV aangewezen als erkende certificerende instelling voor het Keurmerk Incident Response. Onze auditoren hebben diepgaande kennis van cybersecurity-operaties en incident response-processen.

At DigiTrust, you can expect;

Premium audits
Own auditors, we do not work with hired auditors
Quick response to all your questions
Direct contact with the back office and auditors
Quick quote, usually within a few days
We can often schedule your audit at short notice

CCV Keurmerk Incident Response

27001:2023 & 2024 versie?

Laatste nieuws

Wat is het CCV Keurmerk Incident Response?

Voor wie is een CCV-certificering relevant?

600+ organisaties gingen u voor

ISO 27001 en/of NEN 7510?

Direct contact met uw specialist

Terugbel formulier

Wat Wordt er Getoetst?

Het proces

Initiële certification

Control 1

Control 2

Recertification

Waarom DigiTrust als Auditpartner?

Ⓒ 2026 DigiTrust BV

Initiële
certification