Europa moet de leiding nemen in de standaardisatie van cybersecurity

europese-unie

Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld.

De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedigt Europese instituten met deze aanbevelingen aan wereldwijd de leiding te nemen in de standaardisatie van cybersecurity. De bescherming van persoonlijke gegevens is één van de kernwaarden van de Europese Unie. We benadrukken de noodzakelijk stappen die genomen moeten worden om de Europese online omgeving de veiligste ter wereld te maken. Dit is één van de eisen die wordt beschreven in de onlangs gepubliceerde 'Cyber Security Strategie' van de Europese Unie", zegt dr. Christian Ehler, lid van het Europees Parlement.

Aanbevelingen

  1. De Europese Commissie (EC) zou de CSCG het mandaat moeten geven om een governance raamwerk op te zetten voor het coördineren van de standaardisatie van cybersecurity binnen Europa.
  2. De EC zou een duidelijk en algemeen begrip van de omvang van cybersecurity moeten ontwikkelen. De CSCG wil een initiatief lanceren om belangrijke termen en definities uit te leggen in de standaardisatie van en communicatie rond cybersecurity binnen de Europese Unie.
  3. De EC zou CEN, CENELEC en ETSI het mandaat moeten geven om een initiatief op te zetten om het vertrouwen van Europese burgers in de Europese digitale omgeving te herstellen. Dit initiatief kan gecoördineerd worden door de CSCG en moet gericht zijn op het produceren van standaarden om de meest betrouwbare digitale omgeving in de wereld te creëren. Deze digitale wereld moet privacy bieden en geharmoniseerde doelstellingen hebben op het gebied van educatie en bewustwording.
  4. De EC zou CEN, CENELEC en ETSI het mandaat moeten geven om een initiatief op te zetten om gestandaardiseerde mechanismen te produceren voor zowel een sterke, interoperabele, betrouwbare en transparante Europese publieke infrastructuur als sterke cryptografische mogelijkheden op te zetten voor alle deelnemers aan de Europese digitale markt.
  5. De EC zou de CSCG moeten autoriseren om het werk aan een Europees cybersecurity-label voor ICT te coördineren en op deze wijze Europese consumenten te beschermen.
  6. De EC zou CEN, CENELEC en ETSI samen met de CSCG het mandaat moeten geven om de harmonisering van Europese regelgevers te coördineren om de Europese raamwerk voor cybersecurity-eisen en evaluatie uit te kunnen breiden. Dit moet zeker stellen dat de gehele ICT-keten van adequate cybersecurity wordt voorzien en risico-gebaseerde standaardisatie mogelijk is.
  7. De EC zou de CSCG toestemming moeten geven een interface te creëren tussen de CSCG en de Europese onderzoekscommunity. Deze interface moet zorgen voor afstemming tussen standaardisatie en onderzoek.
  8. De EC zou met ondersteuning van de CSCG deel moeten nemen aan een industrieel forum om cybersecurity-standaarden volgens Europese eisen te harmoniseren met belangrijke internationale spelers en aandeelhouders.
  9. De EC zou met ondersteuning van de CSCG een gericht wereldwijd initiatief moeten opzetten om de standaarden die zijn opgezet volgens Europese eisen te promoten. Dit helpt de ontwikkeling van zowel betrouwbare ICT-producten en -diensten als cybersecurity-oplossingen te stimuleren.

Whitepaper

De volledige whitepaper is hier te vinden.

Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen om ransomwarebendes ui1

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1