Keurmerk Zeker-Online

De stichting is voorlopig gestopt met het certificeren van cloudapplicaties. De vraag naar gecertifieerde cloudapplicaties in de volle breedte van de clouddienstverlening is beperkt gebleken aan zowel de aanbod- als de vraagzijde van de applicaties. Wij gebruiken de komende periode om te inventariseren of er nog behoefte is aan het keurmerk Zeker-OnLine en in welke hoedanigheid het keurmerk dan zijn toegevoegde waarde kan geven aan gebruikers van online dienstverlening.

De methodologie van Zeker -OnLine verdwijnt niet doordat deze certificeringsaanpak is ingebracht bij de ontwikkeling van het Europese Cloud Security Certificatieschema. ENISA is voornemens om dit certificatie schema komend jaar uit te brengen in Europa. Zeker-OnLine is een van de drie nationaal erkende schema’s door de Europese Commissie. Je kunt hier meer informatie vinden over de Europese Cloud Certificatieschema.

Met vriendelijke groet,
Zeker-OnLine
info@zeker-online.nl

Veilig & Betrouwbaar

Juridische zekerheid

Onafhankelijke beoordeling

Doelstelling

Zeker-OnLine wil online dienstverlening veiliger maken voor gebruikers. Dit doen we door onafhankelijke en transparante toetsing van online diensten als boekhoudprogramma’s en portals. Zeker-OnLine staat voor betrouwbaarheid, veiligheid en continuïteit van de dienstverlening.

Veel gebruikers hebben een gebrek aan ICT en juridische kennis van online diensten. Ook hebben ze vrijwel geen toegang tot de infrastructuur en werkwijze van online dienstaanbieders. Hierdoor zijn ze niet in staat om de kwaliteit van online diensten vast te stellen. Het keurmerk neemt deze toetsing uit handen. Op deze manier kan de gebruiker er zeker van zijn dat de online software betrouwbaar, veilig en altijd beschikbaar is.

De toetsing van softwareleveranciers vindt jaarlijks plaats door een onafhankelijk en extern auditteam. Het auditteam hanteert daarbij een openbaar normenkader, dit normenkader is deels gebaseerd op de richtlijnen voor veilige webapplicaties van het NCSC (Nationaal Cyber Security Centre). Na een positief rapport krijgt de online dienst het keurmerk van Zeker-OnLine toegekend.

Visie

Zeker-OnLine vindt dat de kwaliteit in de hele keten van online dienstaanbieders van belang is en dat de eindleverancier hierover verantwoording moet kunnen afleggen. Hiervoor is het van belang dat er gestandariseerd normenkader komt zodat toeleveranciers makkelijker op elkaar kunnen steunen. Dit noemen we de modulaire aanpak of ketenaanpak. Met het Zeker-OnLine-certificaat stelt de eindleverancier zich verantwoordelijk voor de hele online dienst. Op deze manier hoeft niet iedere softwareaanbieder die bij de online dienst betrokken is, meer aan iedere gebruiker apart verantwoording af te leggen.

Door zo veel mogelijk softwareleveranciers bij het keurmerk te betrekken, wil Zeker-OnLine de kwaliteit in de online keten verbeteren. Daarnaast geeft het keurmerk vertrouwen en biedt het houvast voor alle online klanten en leveranciers. Op maatschappelijk vlak ondersteunt Zeker-OnLine het publieke debat wat betreft online veiligheid.

Zeker-OnLine voor

Geschiedenis

 In 2011 hebben de Belastingdiensten een aantal leveranciers van online administratieve software het initiatief genomen om een keurmerk op te richten voor online diensten of clouddiensten. Dit proces is ondersteund door ECP.

In de jaren 2015-2020 ontwikkelde het Keurmerk Zeker-OnLine zich tot een volwassen keurmerk voor clouddiensten.

Parallel hieraan participeerde Zeker-OnLine in een aantal publiek-private samenwerkingen en projecten met het Ministerie van EZK: In eerste instantie in het project Veilige Verbindingen, later in Partnering Trust en uiteindelijk in de Online Trust Coalitie. Vanuit deze samenwerkingen en verbanden participeerde Zeker-OnLine in de ontwikkeling van een Europees Certificeringsschema voor clouddiensten in het kader van de in 2019 in werking getreden Cybersecurity Act. De ervaringen die werden opgedaan met het keurmerk en in deze projecten droegen in belangrijke mate bij aan de ontwikkeling van het gedachtengoed van de Online Trust Coalitie en het keurmerk heeft mede als voorbeeld gediend voor het door ENISA opgestelde certificeringsschema voor clouddiensten.