Spring naar content

EU werkt aan certificering voor Managed Security Services: oproep tot deelname

Het Europese cyberagentschap ENISA heeft een nieuwe stap gezet richting betere en betrouwbare digitale beveiliging. In opdracht van de Europese Commissie ontwikkelt ENISA een Europees certificeringsschema voor Managed Security Services (MSS). Deze diensten, geleverd door Managed Security Service Providers (MSSP’s), worden steeds belangrijker voor organisaties die hun digitale veiligheid willen waarborgen — van mkb-bedrijven tot kritieke infrastructuren.

Waarom certificering voor MSS?

In een tijd waarin digitale dreigingen snel veranderen en steeds complexer worden, kiezen veel organisaties ervoor om hun beveiliging (deels) uit te besteden aan gespecialiseerde dienstverleners. MSSP’s bieden bijvoorbeeld detectie van aanvallen, incident response, monitoring en herstel na incidenten. Maar die afhankelijkheid maakt hen ook een aantrekkelijk doelwit voor cybercriminelen. Een gehackte MSSP kan immers de digitale sleutel vormen tot tientallen of zelfs honderden klantorganisaties.

Daarom is het essentieel dat deze dienstverleners aantoonbaar aan hoge kwaliteits- en veiligheidseisen voldoen. Een EU-brede certificering maakt het makkelijker om betrouwbare partijen te selecteren en versterkt het onderlinge vertrouwen binnen de interne markt.

Wat komt eraan?

In februari 2025 is een wijziging van de Cybersecurity Act in werking getreden, specifiek gericht op MSS. Eind april vroeg de Europese Commissie ENISA formeel om een certificeringsschema te ontwikkelen: het European Union Managed Security Services (EUMSS) Certification Scheme. Dit schema moet de versnippering in nationale aanpakken tegengaan en een geharmoniseerd niveau van cyberveiligheid creëren.

De structuur van het certificeringsschema zal bestaan uit:

  • Een horizontale laag: met basiseisen voor álle MSS-diensten.
  • Verticale lagen: met extra technische eisen per type dienst, bijvoorbeeld detectie, incident response of herstel.

De eerste focus ligt op certificering van de Incident Response-diensten, later volgen andere onderdelen uit de ‘Incident Management Lifecycle’.

ENISA zoekt experts

Voor de totstandkoming van het certificeringsschema stelt ENISA een ad-hocwerkgroep (AHWG) samen. Deze werkgroep zal bestaan uit experts met aantoonbare kennis van MSS en cybersecuritycertificering. Deelnemers worden gevraagd actief bij te dragen aan de ontwikkeling van het schema in verschillende fasen.

Wil je meedenken over de toekomst van MSS-certificering in Europa?

Meld je dan vóór 20 juli 2025 om 23:59 uur (EET) aan via de officiële oproep van ENISA. De Terms of Reference zijn hier te downloaden.

Alle verdere informatie op https://www.enisa.europa.eu/news/eu-managed-security-services-certification-to-drive-the-cybersecurity-market

Inzicht in de MSS-markt

Als voorbereiding heeft ENISA al een eerste marktanalyse van MSS uitgevoerd. Hierin worden onder andere gebruikspatronen, dreigingen, certificeringsniveaus, incidenten en uitdagingen in kaart gebracht. Deze analyse vormt de basis voor het nieuwe certificeringsschema en helpt om de regelgeving beter af te stemmen op de praktijk.

Wat betekent dit voor Nederland?

Voor Nederlandse bedrijven – zowel MSS-aanbieders als gebruikers – is deze ontwikkeling relevant. Enerzijds biedt het straks een Europees erkend kwaliteitslabel, anderzijds kunnen afnemers MSSP’s gaan selecteren op basis van deze certificering. Voor veel mkb-bedrijven en sectororganisaties is het dus verstandig om deze ontwikkeling op de voet te volgen.

Samen Digitaal Veilig blijft de ontwikkelingen volgen en zal via haar platform en partners up-to-date informatie en ondersteuning bieden rondom het EUMSS-certificeringsschema.

Gerelateerde artikelen

Het Cyber Journaal gratis te beluisteren via CCINFO

Europa onder vuur: cyberdreigingen nemen toe door AI

Actiedag ‘Echt Niet Vandaag’ in Midden-Nederland

Neem regie in je keten: veranker NIS2 in je inkoopvoorwaarden

Samen met KPN op KPN Vision: de krachten bundelen voor een digitaal veiliger Nederland

Interesse in dit onderwerp?

We houden je op de hoogte!

Terug naar overzicht