Europa moet de leiding nemen in de standaardisatie van cybersecurity

europese-unie

Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld.

De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedigt Europese instituten met deze aanbevelingen aan wereldwijd de leiding te nemen in de standaardisatie van cybersecurity. De bescherming van persoonlijke gegevens is één van de kernwaarden van de Europese Unie. We benadrukken de noodzakelijk stappen die genomen moeten worden om de Europese online omgeving de veiligste ter wereld te maken. Dit is één van de eisen die wordt beschreven in de onlangs gepubliceerde 'Cyber Security Strategie' van de Europese Unie", zegt dr. Christian Ehler, lid van het Europees Parlement.

Aanbevelingen

  1. De Europese Commissie (EC) zou de CSCG het mandaat moeten geven om een governance raamwerk op te zetten voor het coördineren van de standaardisatie van cybersecurity binnen Europa.
  2. De EC zou een duidelijk en algemeen begrip van de omvang van cybersecurity moeten ontwikkelen. De CSCG wil een initiatief lanceren om belangrijke termen en definities uit te leggen in de standaardisatie van en communicatie rond cybersecurity binnen de Europese Unie.
  3. De EC zou CEN, CENELEC en ETSI het mandaat moeten geven om een initiatief op te zetten om het vertrouwen van Europese burgers in de Europese digitale omgeving te herstellen. Dit initiatief kan gecoördineerd worden door de CSCG en moet gericht zijn op het produceren van standaarden om de meest betrouwbare digitale omgeving in de wereld te creëren. Deze digitale wereld moet privacy bieden en geharmoniseerde doelstellingen hebben op het gebied van educatie en bewustwording.
  4. De EC zou CEN, CENELEC en ETSI het mandaat moeten geven om een initiatief op te zetten om gestandaardiseerde mechanismen te produceren voor zowel een sterke, interoperabele, betrouwbare en transparante Europese publieke infrastructuur als sterke cryptografische mogelijkheden op te zetten voor alle deelnemers aan de Europese digitale markt.
  5. De EC zou de CSCG moeten autoriseren om het werk aan een Europees cybersecurity-label voor ICT te coördineren en op deze wijze Europese consumenten te beschermen.
  6. De EC zou CEN, CENELEC en ETSI samen met de CSCG het mandaat moeten geven om de harmonisering van Europese regelgevers te coördineren om de Europese raamwerk voor cybersecurity-eisen en evaluatie uit te kunnen breiden. Dit moet zeker stellen dat de gehele ICT-keten van adequate cybersecurity wordt voorzien en risico-gebaseerde standaardisatie mogelijk is.
  7. De EC zou de CSCG toestemming moeten geven een interface te creëren tussen de CSCG en de Europese onderzoekscommunity. Deze interface moet zorgen voor afstemming tussen standaardisatie en onderzoek.
  8. De EC zou met ondersteuning van de CSCG deel moeten nemen aan een industrieel forum om cybersecurity-standaarden volgens Europese eisen te harmoniseren met belangrijke internationale spelers en aandeelhouders.
  9. De EC zou met ondersteuning van de CSCG een gericht wereldwijd initiatief moeten opzetten om de standaarden die zijn opgezet volgens Europese eisen te promoten. Dit helpt de ontwikkeling van zowel betrouwbare ICT-producten en -diensten als cybersecurity-oplossingen te stimuleren.

Whitepaper

De volledige whitepaper is hier te vinden.

Lees ook
CyberArk en SentinelOne werken samen om endpoint- en identiteitsbeveiliging stapsgewijs te veranderen

CyberArk en SentinelOne werken samen om endpoint- en identiteitsbeveiliging stapsgewijs te veranderen

CyberArk, een Identity Security-bedrijf, kondigt een nieuwe integratie aan met SentinelOne Singularity, het AI-aangedreven cybersecurityplatform van SentinelOne voor bescherming tegen misbruik van privileged toegang. Door de twee platforms te integreren, komen de robuuste endpointdetectie en -responsmogelijkheden van SentinelOne’s Singularity Endp1

WatchGuard treedt toe tot AWS ISV Accelerate Program

WatchGuard treedt toe tot AWS ISV Accelerate Program

WatchGuard Technologies is toegetreden tot het Amazon Web Services (AWS) Independent Software Vendor (ISV) Accelerate Program. Dit programma helpt softwareleveranciers bij het versnellen van hun groei door middel van directe samenwerking met het AWS Sales-team. Daarnaast is WatchGuard’s cybersecurityplatform nu beschikbaar in AWS Marketplace.

Nieuw onderzoek KnowBe4: gemiddelde kosten van datalekken stijgen tot 4,88 miljoen dollar

Nieuw onderzoek KnowBe4: gemiddelde kosten van datalekken stijgen tot 4,88 miljoen dollar

De kosten van cyberaanvallen blijven stijgen, met een gemiddelde van 4,88 miljoen dollar voor een datalek in 2024. Dit blijkt uit nieuw onderzoek van KnowBe4, het cybersecurityplatform op het gebied van human risk management. Het rapport benadrukt de groeiende noodzaak voor bedrijven om hun cyberbeveiliging te versterken