CISO Circle of Trust (CCoT)

Stichting CISO Circle of Trust (CCoT) biedt organisatorische en technische oplossingen om gevoelige informatie veilig te delen. Experts van deelnemende organisaties delen kennis en ervaring.

Binnen het kader van de Nederlandse wet- en regelgeving werkt CCoT samen met de Nederlandse overheid en andere organisaties in (cross)sectorale ketens van de deelnemers.

CCoT heeft ook de ambitie om Nederland veiliger te maken, door bij te dragen aan de cyberweerbaarheid van in Nederland gevestigde bedrijven.

De focus van de samenwerking door CCoT ligt op het uitwisselen en analyseren van incidenten door de deelnemers en het gezamenlijk ontwikkelen van threat intelligence. De samenwerking is bedoeld om individuele leden te helpen sneller dreigingen te herkennen, beter te reageren op aanvallen, actoren en procedures beter te begrijpen en verdedigingstechnieken verder te ontwikkelen.

• CCoT biedt een veilige en vertrouwde omgeving waarin deelnemers, samen met overheidspartijen verantwoordelijk voor (cyber)security, gevoelige en vertrouwelijke informatie over cyberdreigingen en best practices uitwisselen
• CCoT faciliteert een platform om kennis, informatie en ervaringen op het gebied van cybersecurity te delen tussen de deelnemers onderling en met de met (cyber)security belaste overheidspartijen
• CCoT draagt bij aan het versterken van de (waardeketen)veiligheid door permanent een netwerk te vormen, waardoor deelnemers elkaar gemakkelijk kunnen vinden. Ook andere organisaties zijn via het netwerk bereikbaar
• CCoT onderhoudt namens de deelnemers relaties met (inter)nationale overheidsinstanties zoals het Nationaal Cyber Security Centrum en het Nederlands Digitaal Vertrouwenscentrum.

• Oprichting Stichting NL CISO Security Circles of Trust met participatie van 10 grote Nederlandse bedrijven: ABN AMRO, Ahold Delhaize, AkzoNobel, ASML, ING, KPN, NS, Philips, Rabobank, Shell.
• Stichting CCoT is aangewezen als OKTT (Objectief kenbaar tot taak) door het NCSC. Dit stelt het CCoT in taak om haar leden te informeren over dreigingen en incidenten met betrekking tot onder andere netwerk- en informatiesystemen.
• Implementatie van een Cyber Threat platform (MISP) en verbinding met CCoT-leden om onderling threat intellience data te delen.
• Aanbeveling ontwikkeld voor het Nederlandse midden- en kleinbedrijf om 26 security controls toe te passen als een goede start voor cyberweerbaarheid.
• Reguliere publiek private dialoog rondom Nederlandse Cybersecuritystrategie (NLCS).