20 december 2023

CCV Keurmerk Pentesten 2.0: Publicatiedatum en transitieperiode gewijzigd

De publicatie van de nieuwe versie van het CCV Keurmerk Pentesten is uitgesteld naar 1 januari 2024. Dit betekent dat de ingangsdatum van het CCV Keurmerk Pentesten 2.0 is vastgesteld op 1 april 2024. Het schema zal in eerste instantie niet onder RvA-accreditatie worden uitgevoerd, wat zal resulteren in het verwijderen van bepaalde passages uit het schema.

Voor bestaande certificaathouders betekent dit dat het huidige CCV Keurmerk Pentesten-certificaat wordt gecontinueerd. Kiwa-auditors zullen, afhankelijk van de auditdatum, de eerstvolgende toetsing uitvoeren volgens het nieuwe schema van het keurmerk. Deze toetsing wordt vooralsnog niet onder accreditatie uitgevoerd. Zodra dit wel het geval is, zullen wij u hierover informeren.

Transitieperiode

Het CCV-certificatieschema Cybersecurity Pentesten 2.0 wordt van kracht op 1 april 2024, waarna een transitieperiode van één jaar begint. Tijdens deze periode, die loopt van 1 april 2024 tot 1 april 2025, moeten certificaathouders de overstap maken naar versie 2.0. Na de zogenaamde transitie-audit wordt het uitgegeven certificaat aangepast en in het Engels opgesteld.

Certificatenvermelding en downloads

Sinds 1 oktober 2023 worden certificaathouders vermeld op de website van het CCV. De laatste versie van het keurmerk zal zo snel mogelijk beschikbaar worden gesteld op de Kiwa-website. Check deze website regelmatig voor de meest recente informatie en voor de laatste versie van het keurmerk.

Vragen en ondersteuning

Kiwa blijft zich inzetten voor het waarborgen van cybersecuritystandaarden en het ondersteunen van organisaties bij het veilig uitvoeren van pentestactiviteiten. Certificaathouders die meer informatie willen of vragen hebben naar aanleiding van deze aankondiging kunnen contact met ons opnemen via nl.cybersecurity@kiwa.com.

CCV Keurmerk Pentesten .jpg