GeslotenCIF-NLRijk · Landelijk · Subsidie

Cybersecurity Innovation Fund (CIF-NL)

RVO

Voor Nederlandse bedrijven en kennisinstellingen die innovatieve cybersecurityoplossingen ontwikkelen, zoals producten voor crypto-agility of geautomatiseerde dreigingsdetectie.

Ook bekend als CIF-NL, Cybersecurity Innovation Fund

Aan de slag
Kies hoe u deze regeling aanvraagt
Gecontroleerd 7 jul 2026 · via rvo.nl
Max. bedrag
€ 100k
per aanvraag
Budget
€ 2,5 mln
totaal beschikbaar

Waar is deze subsidie voor?

Subsidieregeling die innovatie in cybersecurity stimuleert: EUR 60.000 tot EUR 100.000 per project voor Nederlandse organisaties die innovatieve cybersecurityproducten of -diensten ontwikkelen. Ronde 2025 (budget EUR 2,5 miljoen) is gesloten; toekenning via rangschikking.

Voor wie is het bedoeld?

Voor Nederlandse bedrijven en kennisinstellingen die innovatieve cybersecurityoplossingen ontwikkelen, zoals producten voor crypto-agility of geautomatiseerde dreigingsdetectie.

OndernemingenKennisinstelling

Waarvoor kunt u subsidie krijgen?

  • cybersecurityproduct ontwikkelen met subsidie
  • crypto-agility oplossing bouwen
  • geautomatiseerde detectie van cyberdreigingen ontwikkelen
  • quantum-veilige encryptie toepassen
  • innovatieproject digitale veiligheid financieren

Voorwaarden

  • voor Nederlandse organisaties (rechtspersonen) die innovatieve cybersecurityoplossingen ontwikkelen
  • aanvraag door één organisatie of een consortium van maximaal 4 organisaties; bij meerdere deelnemers minimaal € 25.000 subsidie per deelnemer
  • project moet bijdragen aan een van de 2 deelgebieden: crypto-agility of het vereenvoudigen en kostenefficiënter maken van cyberbeveiligingsoplossingen
  • looptijd maximaal 1 jaar; start uiterlijk één maand na subsidieverlening
  • subsidiabele kosten uitsluitend via de vaste-uurtarief-systematiek van € 60 per uur

Kom ik in aanmerking?

De eisen uit de regeling. Uw situatie bepaalt of u voldoet; dit is geen beschikking.

U bent gevestigd in Nederland
Landelijke regeling.
U bent een onderneming of kennisinstelling
De definitieve beoordeling ligt bij RVO.

Openstellingen en rondes

Er is op dit moment geen open ronde.

Staatssteun en de-minimis

Deze regeling valt (deels) onder de de-minimisverordening. U mag over drie belastingjaren een beperkt bedrag aan de-minimissteun ontvangen; houd hier rekening mee bij het stapelen. Vaak is een de-minimisverklaring nodig.

Bronnen en actualiteit

Dagelijks gecontroleerd
Letterlijke bron
Het minimale subsidiebedrag per project is € 60.000 en maximaal € 100.000.
Cybersecurity Innovation Fund (CIF-NL)
  • Toon brontekst
    Direct naar de content
    Menu
    Home
    Cybersecurity Innovation Fund (CIF-NL)
    CIF-NL veelgestelde vragen en antwoorden
    CIF-NL veelgestelde vragen en antwoorden
    Tijdelijk gesloten voor aanvragen
    De inhoud van deze pagina is gecontroleerd op 10 februari 2026
    Bent u van plan om CIF-NL subsidie aan te vragen? Op deze pagina vindt u een aantal vragen en bijbehorende antwoorden die u kunnen helpen.
    Blijf op de hoogte via e-mail
    Mag 1 bedrijf meerdere projecten indienen?
    Dit is mogelijk, zolang het om verschillende projecten gaat. Een bedrijf kan ook in beide deelgebieden een project indienen, voor zover het beschikt over de benodigde expertise om projecten in beide deelgebieden uit te voeren. Houd wel rekening met de maximale ruimte die er nog is binnen de de-minimis.
    Mag ik direct na indiening starten met mijn project of moet ik wachten tot de subsidie is verleend?
    U mag starten vanaf het moment dat u heeft ingediend, maar de kosten die u dan maakt zijn voor eigen risico als het project geen subsidie krijgt. Is de subsidie aan u verleend? Dan moet u binnen een maand starten met uw project.
    Kan ik een voorstel indienen voor een project dat ik al ben gestart?
    Als een project al volledig gestart is voor de indiening, dan wordt de aanvraag afgewezen. De subsidie moet een stimulerend effect hebben. Dus als het project ook zonder subsidie kan worden uitgevoerd, dan is er geen sprake van een stimulerend effect.
    De jaarrekening is een verplichte bijlage. Wat moeten we indienen als we deze nog niet hebben als startende onderneming?
    Als uw onderneming nog geen jaarrekening heeft, dan kunt u informatie indienen waaruit blijkt dat de onderneming financieel voldoende stabiel is of inkomsten heeft om het subsidieproject te kunnen uitvoeren.
    Is de verklaring Geen Onderneming In Moeilijkheden (OIM) van toepassing?
    Nee, deze verklaring is niet van toepassing. Deze regeling valt qua staatssteun onder de de-minimisverordening en daar is dit geen voorwaarde.
    Zijn er eisen aan wat een project moet opleveren, zoals een Proof of Concept?
    Het hangt van uw eigen project en de in het projectvoorstel gedefinieerde resultaten af. Er is geen minimale vereiste voor wat opgeleverd moet worden.
    Kan ik stapelen met andere subsidies?
    Nee, dat is niet mogelijk. U kunt geen subsidie ontvangen voor activiteiten waarvoor u al subsidie heeft ontvangen. Het is wel mogelijk om te stapelen met fiscale regelingen, zoals de WBSO.
    Wanneer ben je een deelnemer en wanneer een samenwerkingspartij?
    Een deelnemer in het subsidieproject vraagt ook subsidie aan. Dit gaat om een partij met een belang in het project. U kunt ook externe partijen inhuren die een deel van de activiteiten voor u uitvoeren. Deze partijen krijgen geen subsidie, maar worden betaald door de aanvrager en eventuele andere deelnemers. Dit is in het algemeen een partij die minder belang heeft bij de resultaten van het project.
    Kan financiering voor de eigen bijdrage ook een in-kind bijdrage zijn?
    In principe niet. Een voorbeeld van een in-kind bijdrage is een situatie waarin een extern bureau wordt ingeschakeld voor specifieke activiteiten, zonder dat hiervoor een factuur wordt verzonden. Het bureau voert deze werkzaamheden voor eigen rekening uit. Op dat moment maken die kosten geen deel meer uit van de subsidiabele projectkosten. Hierdoor worden deze lager.
    Worden er eisen gesteld aan marktprijzen?
    Nee, hieraan worden geen concrete eisen gesteld. Wel beoordelen we of de opgevoerde projectkosten in relatie staan tot de te behalen resultaten. Dit kan invloed hebben op de punten die het project krijgt in de ranking. Daarnaast kijken we ook of ze marktconform zijn.
    Als een kennisinstelling wordt ingehuurd voor contractonderzoek, kan er dan een uurtarief worden ingesteld?
    Daar zijn geen concrete eisen aan gesteld. Wel moet het een reëel uurtarief zijn in verhouding tot het project. We kijken naar de rangschikkingscriteria, de toewijzing van het budget en of dit in verhouding is. Zie ook het antwoord hierboven over de marktprijzen.
    Is het van toegevoegde waarde om als groot bedrijf samen te werken met andere ondernemers?
    Indirect kan dit van invloed zijn op de rangschikking bij de beoordeling van de competenties. Als de aanvrager zelf over alle vereiste expertise beschikt, kan het project toch een gelijkwaardige beoordeling behalen. Samenwerking met potentiële gebruikers/afnemers kan een positieve bijdrage hebben.
    Kunnen kosten voor hardware, zoals servers of computers, worden vergoed met de subsidie?
    Kosten voor het gebruik van materialen en aanschaf van apparatuur, komen in aanmerking voor subsidie. Het is aan de aanvrager om de manier te bepalen om deze op te voeren kosten zo efficiënt mogelijk in te zetten voor het behalen van de resultaten.
    Moeten de werkzaamheden uitsluitend plaatsvinden binnen Nederland?
    Het project moet in de kern een Nederlands zijn, waarbij wel samengewerkt mag worden met Europese samenwerkingspartners. De financiering van de subsidieregeling komt deels uit het Digital Europe Programma. Hierdoor is het een vereiste dat de resultaten een stimulans zijn binnen de EU en niet daarbuiten.
    Heb ik voor de begroting voor kosten van derde partijen een offerte nodig?
    Nee, een offerte is niet verplicht. De aanvrager schat zelf in wat de kosten zijn. Daarbij beoordeelt de aanvrager in hoeverre de kosten realistisch zijn en in welke mate ze bijdragen aan een efficiënte uitvoering van het project.
    Moeten de kosten bij een samenwerkingsproject 50/50 verdeeld zijn tussen de samenwerkingspartners?
    Nee, dat hoeft niet. De activiteiten en de bijbehorende kosten kunnen naar eigen inzicht worden verdeeld. Let op: het minimale subsidiebedrag per deelnemer in een samenwerkingsverband is € 25.000.
    Welke verantwoording is nodig na afloop van het project, bijvoorbeeld een eindverslag?
    Het template van het eindverslag wordt op een later moment beschikbaar gesteld. U legt verantwoording af over de door het project behaalde resultaten en de uitgevoerde activiteiten ten opzichte van het projectplan. De gerealiseerde kosten maken geen deel uit van het eindverslag, maar de aanvrager moet deze in het geval van een steekproefcontrole wel kunnen overleggen.
    Is het mogelijk om samen te werken met een organisatie die niet in aanmerking komt voor een subsidie?
    Dit is in principe mogelijk. Maar let op: alleen de partij die in aanmerking komt en deelnemer is binnen het project, komt in aanmerking voor subsidie. Partijen die niet subsidiabel zijn, kunt u daarom niet als deelnemer opnemen. U kunt hen wel als relevante derde partij in het projectplan vermelden, bijvoorbeeld als gebruiker of potentiële afnemer.
    Op wat voor manier wordt de subsidie uitbetaald?
    Bij de verlening van de subsidie maken wij een voorschot van 90% van het subsidiebedrag over. Na vaststelling (afronding en goedkeuring van het project) verstrekken wij de resterende 10% van het subsidiebedrag.
    Ontvang ik ook feedback als ik geen subsidie ontvang?
    Alle partijen die op tijd hebben ingediend, beoordelen wij inhoudelijk. Deze partijen krijgen het aantal punten per criterium te zien, en ook inhoudelijke feedback waarom deze punten zijn toegekend.
    In opdracht van:
    Ministerie van Economische Zaken
  • Toon brontekst
    Direct naar de content
    Menu
    Home
    Cybersecurity Innovation Fund (CIF-NL)
    Cybersecurity Innovation Fund (CIF-NL)
    Tijdelijk gesloten voor aanvragen
    View this page in English
    De inhoud van deze pagina is gecontroleerd op 10 februari 2026
    Nederland digitaliseert in hoog tempo. Dat brengt veel kansen met zich mee, maar ook nieuwe risico’s. Om onze samenleving digitaal veiliger te maken, is voortdurende vernieuwing op het gebied van cybersecurity nodig. Het Cybersecurity Innovation Fund (CIF-NL) stimuleert deze innovatie door projecten te ondersteunen die bijdragen aan sterke en toekomstbestendige cybersecurity-oplossingen.
    Aanvraag beheren
    Blijf op de hoogte via e-mail
    Budget en aanvraagperiode
    Startdatum:
    dinsdag 9 december 2025
    09:00
    Einddatum:
    dinsdag 10 februari 2026
    23:59
    Minimaal € 60.000 en maximaal € 100.000 per project
    Totaal budget:
    € 2.500.000
    Aanvullende informatie:
    € 1.250.000 per deelgebied
    Voor wie
    De subsidieregeling CIF-NL 2025 is gericht op organisaties die innovatieve cybersecurityoplossingen ontwikkelen, in de vorm van producten en/of dienstverlening. Een aanvraag voor de financiering van een project kan door één organisatie worden gedaan of door een consortium van maximaal 4 organisaties. Een cyberbeveiligingsinnovatieproject bevat een samenhangend geheel van activiteiten, bestaande uit industrieel onderzoek, experimentele ontwikkeling of procesinnovatie. CIF-NL subsidie kan alleen worden toegekend aan Nederlandse organisaties, waaronder ook kennisinstellingen, zolang er voldoende ruimte beschikbaar is binnen de de-minimisregeling. Projectdeelnemers moeten rechtspersonen zijn.
    Subsidieronde 2025: 2 deelgebieden
    De subsidieronde 2025 van CIF-NL richt zich op 2 belangrijke deelgebieden:
    Het bevorderen van crypto-agility
    Het bevorderen van crypto-agility, waaronder mede begrepen het ontwikkelen van vernieuwende methoden of technieken ten behoeve van het beheer en de vernieuwing van cryptografische middelen binnen de organisatie van de mogelijke afnemers van de subsidieaanvrager, bestaande uit onder meer algoritmes, sleutels en certificaten, in het belang van de nationale cyberveiligheid.
    Het vereenvoudigen en meer kostenefficiënt maken van cyberbeveiligingsoplossingen
    Het vereenvoudigen en meer kostenefficiënt maken van cyberbeveiligingsoplossingen, waaronder mede begrepen het ontwikkelen of doorontwikkelen van vernieuwende respectievelijk bestaande methoden of technieken dan wel de opschaling hiervan ten behoeve van het geautomatiseerd kunnen detecteren van cyberdreigingen, controleren van codes van software, versleutelen van data en elektronische communicatie, netwerk- en toegangsbeveiliging en verbetering hiervan via zelflerende systemen.
    De primaire doelstelling van deze call ronde is om Nederlandse bedrijven te stimuleren om innovatieve oplossingen te ontwikkelen die als product en/of dienst kunnen bijdragen aan het versterken van de nationale cyberweerbaarheid, met toepassing binnen zowel overheid als bedrijfsleven. Om in aanmerking te komen voor de subsidie dienen projecten aantoonbaar bij te dragen aan één van de twee deelgebieden.
    Voorwaarden
    Om in aanmerking te komen voor de subsidieregeling Cybersecurity Innovation Fund (CIF-NL) 2025, zijn bepaalde voorwaarden van toepassing. De subsidie bevat staatssteun en wordt gerechtvaardigd door de algemene de-minimisverordening.
    Project
    Het minimale subsidiebedrag per project is € 60.000 en maximaal € 100.000. Indien er meerdere deelnemers zijn in een project, bedraagt het minimale subsidiebedrag per deelnemer € 25.000.
    Een project heeft een looptijd van maximaal 1 jaar. Een project dient uiterlijk één maand na subsidieverlening te starten. U mag starten vanaf het moment dat u hebt ingediend, maar de kosten die u dan maakt zijn voor eigen risico indien het project geen subsidie krijgt. Als een project al volledig gestart is vóór de indiening, dan wordt de aanvraag afgewezen.
    Subsidiabele kosten
    Voor subsidie komen de volgende kosten in aanmerking:
    a. personeelskosten, waaronder mede begrepen de kosten verbonden aan de inzet van onderzoekers, technici en ander ondersteunend personeel;
    b. kosten van de aanschaf en het gebruiksklaar maken van apparatuur en uitrusting;
    c. kosten van contractonderzoek, consultancy of gelijkwaardige diensten;
    d. kosten voor het gebruik van onderzoek-, simulatie- of testfaciliteiten of materialen.
    De subsidieaanvrager berekent de subsidiabele kosten uitsluitend overeenkomstig de vaste-uurtarief-systematiek. Het daarvoor vastgestelde uurtarief bedraagt € 60.
    Subsidie vanuit CIF-NL 2025 is uitgesloten voor projecten waarvoor eerder subsidie is toegekend voor dezelfde activiteiten; subsidieverlening voor andere activiteiten is wel toegestaan.
    Aanvraag indienen en beoordeling
    U kunt een een project indienen tot dinsdag 10 februari 2026 17:00 uur. Uw projectaanvraag moet dan compleet zijn. Wij beoordelen alleen complete aanvragen die op tijd zijn ingediend. We rangschikken de projectplannen binnen het subsidieplafond, behorend bij het toepasselijke deelgebied. Een project wordt hoger gerangschikt naarmate het project meer bijdraagt aan de rangschikkingscriteria. Per rangschikkingscriterium kan minimaal 1 en maximaal 5 punten worden verdiend. Per criterium moet een project minimaal 3 punten verdienen om in aanmerking te komen voor de rangschikking.
    De criteria voor een projectaanvraag zijn:
    • Bijdrage aan het doel van de subsidiemodule op het desbetreffende deelgebied;
    • Kwaliteit van het projectplan van het cyberbeveiligingsinnovatieproject;
    • De geschiktheid van de subsidieaanvrager of het samenwerkingsverband;
    • De toepassingsmogelijkheden en slaagkans op de Nederlandse en internationale markt.
    Voor meer informatie over de rangschikkingscriteria, bekijk de publicatie in de Staatscourant.
    Uw aanvraag voorbereiden
    Om uw aanvraag te kunnen doen, zijn de volgende templates beschikbaar die u moet gebruiken als bijlagen bij uw aanvraag:
    Template Projectplan CIF-NL 2025
    Word document | 79.64 KB
    Template Begroting CIF-NL 2025
    Excel document | 121.71 KB
    Ownership Control Declaration CIF-NL 2025
    Word document | 240.56 KB
    Het projectplan kunt u in het Nederlands of Engels invullen.
    Aanvragen
    Op dit moment kunt u geen aanvraag indienen.
    Om een aanvraag te doen voor de subsidieregeling CIF-NL 2025 logt u in met eHerkenning. Voor uw aanvraag heeft u minimaal niveau 3 met machtiging RVO-diensten op niveau eH3 nodig.
    Vragen?
    CIF-NL wordt gecoördineerd door NCC-NL (Nederlands Cybersecurity Coördinatiecentrum). CIF-NL wordt gefinancierd door het Ministerie van Economische Zaken en het European Cybersecurity Competence Centre (ECCC).
    Heeft u vragen over uw subsidieaanvraag? Mogelijk vindt u het antwoord bij de CIF-NL vragen en antwoorden. Kunt u geen antwoord vinden op uw vraag? Neem dan contact op via ncc-nl@rvo.nl.
    Wetten en regels
    Een volledig overzicht van alle voorwaarden van CIF-NL 2025 vindt u in de Publicatie Staatscourant 5 december 2025.
    Verleende projecten CIF-NL 2023
    In oktober 2023 werd de subsidieregeling CIF-NL 2023 geopend voor ondernemingen en onderzoeksorganisaties die in Nederland gevestigd zijn. Met hun cybersecurity-innovatieprojecten droegen zij bij aan (een van) de volgende deelgebieden:
    1. Automatisering van cybersecurity-oplossingen
    2. Behoud en ontwikkeling van personeel
    3. Proportioneel, veilig en privacybeschermend delen van data
    4. Kleinschalige cybersecurity-oplossingen ontwikkelen of opschalen
    Deze deelgebieden vormden een belangrijk onderdeel van de beoordeling van de aanvragen. Hier vindt u een samenvatting van de verleende projecten:
    TrustBox Diode door Sintecs
    Het TrustBox Diode-project streefde ernaar de cyberveiligheid te verhogen door het ontwikkelen van een betaalbare datadiode. Dit is een apparaat dat gegevens veilig en slechts in één richting laat reizen. In tegenstelling tot de traditionele, kostbare oplossingen, is de TrustBox Diode bereikbaar voor een breder publiek. Dit draagt bij aan een verhoogde cyberweerbaarheid. Het succesvolle project leverde een werkend prototype op. Toekomstige stappen zijn: de introductie op de markt en de voortdurende verbetering van de functionaliteit en compliance met toekomstige cyberbeveiligingsstandaarden.
    Risicomanagementsysteem door Pasquil BV
    Pasquil ontwikkelde de risicomanagementtool 'Risqui' en produceerde standaard risico- en maatregelensets voor ziekenhuizen en universiteiten. De veiligheid van 'Risqui' is aanzienlijk verbeterd met de succesvolle integratie van AI. Daarnaast is het UX- en UI-design geoptimaliseerd voor een betere gebruikerservaring. Tot slot zijn in samenwerking met experts de standaard risico- en maatregelensets ontwikkeld, die nu breed gecommuniceerd worden. De tool is inmiddels gereed voor uitgebreid gebruik.
    Quantum-secure crypto-agility toegankelijk maken voor elke sector door Chunk Works
    Dit project onderzocht de mogelijkheid van een eenvoudig in te stellen product voor crypto-agility. De resultaten laten zien dat dit goed werkt. Het product kreeg erkenning in Gartner's hypecyclus van 2023 en de betrokkenheid van testklanten zijn vroege marktindicaties. Dit suggereert een sterke vraag naar deze innovatieve technologie. Het project heeft de integratie van nieuwe cyberbeveiligingstechnologieën versneld, waardoor het delen van kwantumveilige gegevens in diverse sectoren mogelijk is geworden.
    Cybersecurity Plugin (Browser Security Plugin) door DigitalDay
    Het cybersecurity-plug-inproject was gericht op het ontwikkelen van een robuuste en veilige Chrome-plug-in. Dit is ontworpen om kleine en middelgrote ondernemingen te ondersteunen bij het identificeren en beperken van cybersecurityrisico's. De plug-in scant websites en webshops op veiligheidsrisico's door op de achtergrond te werken, terwijl de websitebeheerder surft. In de toekomst volgt:
    de uitbreiding van de compatibiliteit met andere browsers;
    het integreren van geavanceerde data-analysetools;
    het automatiseren van updates om bij te blijven met evoluerende cyberdreigingen.
    Het verbeteren van informatiebeveiliging in Microsoft Cloud-omgevingen door Invictus Incident Response
    Invictus Incident Response ontwikkelde een cloudgebaseerde Software as a Service (SaaS) oplossing: Cloud Insights. Cloud Insights is bedoeld om de cyberveiligheid te verbeteren van organisaties die gebruikmaken van de Microsoft-cloud in Nederland. Het automatisch ophalen van de beveiligingsstatus en uitgevoerde veiligheidscontroles van de cloudomgeving van de betreffende organisatie, zorgen voor een betere cyberveiligheid. Cloud Insights verzamelt ook alle beschikbare logboekgegevens om potentiële aanhoudende bedreigingen in de omgeving te identificeren. Daarnaast biedt het een overzicht van de capaciteit van de betreffende organisatie om op incidenten te reageren.
    Haalbaarheid van een cybersecurity-laag in MLOps door Deeploy
    Omdat AI-systemen steeds belangrijker worden in sectoren zoals financiën, gezondheidszorg en nationale veiligheid, is het essentieel om ze te beschermen tegen cyberdreigingen. De dynamische aard van AI-modellen maakt ze kwetsbaar voor externe aanvallen en interne inbreuken. Daarom zijn aanpasbare strategieën nodig die verder gaan dan gebruikelijke cyberbeveiligingsmaatregelen. De studie van Deeploy beoordeelde de huidige capaciteiten van hun AI-platform en identificeerde kritieke verbeterpunten, gebaseerd op onderzoek naar AI-cyberbeveiliging en veiligheidsrisico's. Dit leidde tot een gedetailleerde routekaart met 12 aanbevelingen voor het versterken van de cyberbeveiliging en veiligheidsprotocollen, zoals: geautomatiseerde systemen voor het voorkomen, opsporen en reageren op bedreigingen zoals kwaadaardige input en aanvallen die het systeem platleggen.
    Smart Cyberrisk Self-Service for SMEs door MMOX B.V.
    Het project heeft een model en werkmethode ontwikkeld waarmee relevante cyberrisicodata kan worden opgespoord, verzameld, geordend, opgeslagen, geanalyseerd en inzichtelijk kan worden gemaakt aan mkb. Een methode die breed inzetbaar is voor verschillende
    
    […tekst ingekort]

Deze informatie is geautomatiseerd samengesteld uit officiële bronnen en kan onvolledig zijn. Controleer details bij de verstrekker. Elk hard feit toont een citaat uit de brontekst.