Europa moet de leiding nemen in de standaardisatie van cybersecurity

europese-unie

Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld.

De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedigt Europese instituten met deze aanbevelingen aan wereldwijd de leiding te nemen in de standaardisatie van cybersecurity. De bescherming van persoonlijke gegevens is één van de kernwaarden van de Europese Unie. We benadrukken de noodzakelijk stappen die genomen moeten worden om de Europese online omgeving de veiligste ter wereld te maken. Dit is één van de eisen die wordt beschreven in de onlangs gepubliceerde 'Cyber Security Strategie' van de Europese Unie", zegt dr. Christian Ehler, lid van het Europees Parlement.

Aanbevelingen

  1. De Europese Commissie (EC) zou de CSCG het mandaat moeten geven om een governance raamwerk op te zetten voor het coördineren van de standaardisatie van cybersecurity binnen Europa.
  2. De EC zou een duidelijk en algemeen begrip van de omvang van cybersecurity moeten ontwikkelen. De CSCG wil een initiatief lanceren om belangrijke termen en definities uit te leggen in de standaardisatie van en communicatie rond cybersecurity binnen de Europese Unie.
  3. De EC zou CEN, CENELEC en ETSI het mandaat moeten geven om een initiatief op te zetten om het vertrouwen van Europese burgers in de Europese digitale omgeving te herstellen. Dit initiatief kan gecoördineerd worden door de CSCG en moet gericht zijn op het produceren van standaarden om de meest betrouwbare digitale omgeving in de wereld te creëren. Deze digitale wereld moet privacy bieden en geharmoniseerde doelstellingen hebben op het gebied van educatie en bewustwording.
  4. De EC zou CEN, CENELEC en ETSI het mandaat moeten geven om een initiatief op te zetten om gestandaardiseerde mechanismen te produceren voor zowel een sterke, interoperabele, betrouwbare en transparante Europese publieke infrastructuur als sterke cryptografische mogelijkheden op te zetten voor alle deelnemers aan de Europese digitale markt.
  5. De EC zou de CSCG moeten autoriseren om het werk aan een Europees cybersecurity-label voor ICT te coördineren en op deze wijze Europese consumenten te beschermen.
  6. De EC zou CEN, CENELEC en ETSI samen met de CSCG het mandaat moeten geven om de harmonisering van Europese regelgevers te coördineren om de Europese raamwerk voor cybersecurity-eisen en evaluatie uit te kunnen breiden. Dit moet zeker stellen dat de gehele ICT-keten van adequate cybersecurity wordt voorzien en risico-gebaseerde standaardisatie mogelijk is.
  7. De EC zou de CSCG toestemming moeten geven een interface te creëren tussen de CSCG en de Europese onderzoekscommunity. Deze interface moet zorgen voor afstemming tussen standaardisatie en onderzoek.
  8. De EC zou met ondersteuning van de CSCG deel moeten nemen aan een industrieel forum om cybersecurity-standaarden volgens Europese eisen te harmoniseren met belangrijke internationale spelers en aandeelhouders.
  9. De EC zou met ondersteuning van de CSCG een gericht wereldwijd initiatief moeten opzetten om de standaarden die zijn opgezet volgens Europese eisen te promoten. Dit helpt de ontwikkeling van zowel betrouwbare ICT-producten en -diensten als cybersecurity-oplossingen te stimuleren.

Whitepaper

De volledige whitepaper is hier te vinden.

Lees ook
Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1

‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’

‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’

De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1