Northwave ontvangt CCV-keurmerk pentesten

Op 18 oktober 2021 bezocht Michael van der vliet van KIWA het hoofdkantoor van Northwave om het Keurmerk pentesten te overhandigen. Het keurmerk, gebaseerd op de NEN-EN-ISO/IEC-normen 17021 en 17065, toont aan dat de kwaliteit van pentesten wordt gewaarborgd.

Steven Dondorp, CEO Northwave: “We zijn zeer tevreden met het behalen dit keurmerk. Het is voor ons uiteraard belangrijk om uit te dragen dat we voldoen aan de juiste kwaliteiten binnen de branche. Maar buiten dat staan we ook achter de doelstelling van Cyberveilig Nederland (CVNL), waar ikzelf ook bestuursvoorzitter ben, om meer transparantie te creëren onder de aanbieders van cybersecurity diensten. Het geeft in die zin een indicatie van de kwaliteit die de klant mag verwachten. Dat is belangrijk omdat de providers van security services lastig te vergelijken zijn met elkaar door enorme de diversiteit aan diensten. Door dit soort keurmerken te omarmen, overbruggen we in zeker zin die kloof.”

KIWA is gespecialiseerd in Testen, Inspecteren en Certificeren, Training en Consultancy. Sinds begin dit jaar hebben zij hun licentie ontvangen om ook penetratietests te toetsen volgens het CCV-certificatieschema Cybersecurity Pentesten. In Nederland zijn Kiwa en Dekra de enige CI’s die deze norm mogen toetsen.

Volgens Fook Hwa Tan, CQO van Northwave was Northwave goed voorbereid op de audit die voorafging aan de uitreiking van het keurmerk. “De professionals van ons Red Team, die de penetratietesten uitvoeren, hadden de processen al zo opgesteld dat de kwaliteit van onze penetratietesten werden geborgd. We hebben hierdoor in praktijk haast niets extra’s hoeven doen om aan gestelde eisen te voldoen voor het keurmerk. Toch is het voor ons wel een prettige manier om de eisen van dit keurmerk als leidraad te nemen om de punten op de i te zetten, ook in vergelijking met andere vakbroeders”, aldus Tan.

Northwave timmert hard aan de weg om een van de grootste en essentiële spelers te worden in de Europese cybersecurity markt. Met vestigingen in Nederland, Duitsland en België en klanten die zich door heel Europa bevinden, is het opvallend dat dit keurmerk zich specifiek richt op de Nederlandse markt.

Dondorp legt uit “Northwave heeft een dominante positie in Nederland. We zijn echter primair een Europees georiënteerd bedrijf met Nederlands eigenaarschap. Hoewel we ons dus niet alleen op Nederland richten, is het wel zo dat dit specifieke keurmerk voorlopig alleen in Nederland een grote betekenis zal hebben. Dit is van belang omdat de Benelux en de Duitstalige markt een betekenisvolle rol spelen, ook binnen onze Europese focus. Juist daarom willen wij daar bijzonder scherp blijven in kwaliteitstoetsingen en conformaties.”

En nu wordt het taak deze standaard die gezet is te blijven handhaven in alle nieuwe opdrachten, zodat bij het volgende bezoek van de auditor we nog steeds voldoen aan de gestelde eisen.

Over Northwave

Opgericht in 2006 is Northwave de interdisciplinaire specialist op het gebied van informatiebeveiliging. Als enige leverancier in Nederland maakt Northwave het daarmee mogelijk om informatiebeveiliging integraal uit te besteden. Het bedrijf biedt vanuit haar Europese Security Operations Center in Utrecht een compleet pakket van op elkaar afgestemde Cybersecuritydiensten. Security & Privacy as a Service, Security Monitoring & Forensic Investigations, maar ook programma’s voor het borgen van Cyber-veilig gedrag bij medewerkers. Het Computer Emergency Response Team van Northwave heeft een vergunning van het Ministerie van Justitie & Veiligheid en toestemming voor digitale recherchewerkzaamheden. Bij Northwave werken nu ruim 145 gedreven experts met een missie: “Maak hoogwaardige informatiebeveiliging beschikbaar voor iedereen die afhankelijk is van ICT”.