Europa moet de leiding nemen in de standaardisatie van cybersecurity

europese-unie

Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld.

De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedigt Europese instituten met deze aanbevelingen aan wereldwijd de leiding te nemen in de standaardisatie van cybersecurity. De bescherming van persoonlijke gegevens is één van de kernwaarden van de Europese Unie. We benadrukken de noodzakelijk stappen die genomen moeten worden om de Europese online omgeving de veiligste ter wereld te maken. Dit is één van de eisen die wordt beschreven in de onlangs gepubliceerde 'Cyber Security Strategie' van de Europese Unie", zegt dr. Christian Ehler, lid van het Europees Parlement.

Aanbevelingen

  1. De Europese Commissie (EC) zou de CSCG het mandaat moeten geven om een governance raamwerk op te zetten voor het coördineren van de standaardisatie van cybersecurity binnen Europa.
  2. De EC zou een duidelijk en algemeen begrip van de omvang van cybersecurity moeten ontwikkelen. De CSCG wil een initiatief lanceren om belangrijke termen en definities uit te leggen in de standaardisatie van en communicatie rond cybersecurity binnen de Europese Unie.
  3. De EC zou CEN, CENELEC en ETSI het mandaat moeten geven om een initiatief op te zetten om het vertrouwen van Europese burgers in de Europese digitale omgeving te herstellen. Dit initiatief kan gecoördineerd worden door de CSCG en moet gericht zijn op het produceren van standaarden om de meest betrouwbare digitale omgeving in de wereld te creëren. Deze digitale wereld moet privacy bieden en geharmoniseerde doelstellingen hebben op het gebied van educatie en bewustwording.
  4. De EC zou CEN, CENELEC en ETSI het mandaat moeten geven om een initiatief op te zetten om gestandaardiseerde mechanismen te produceren voor zowel een sterke, interoperabele, betrouwbare en transparante Europese publieke infrastructuur als sterke cryptografische mogelijkheden op te zetten voor alle deelnemers aan de Europese digitale markt.
  5. De EC zou de CSCG moeten autoriseren om het werk aan een Europees cybersecurity-label voor ICT te coördineren en op deze wijze Europese consumenten te beschermen.
  6. De EC zou CEN, CENELEC en ETSI samen met de CSCG het mandaat moeten geven om de harmonisering van Europese regelgevers te coördineren om de Europese raamwerk voor cybersecurity-eisen en evaluatie uit te kunnen breiden. Dit moet zeker stellen dat de gehele ICT-keten van adequate cybersecurity wordt voorzien en risico-gebaseerde standaardisatie mogelijk is.
  7. De EC zou de CSCG toestemming moeten geven een interface te creëren tussen de CSCG en de Europese onderzoekscommunity. Deze interface moet zorgen voor afstemming tussen standaardisatie en onderzoek.
  8. De EC zou met ondersteuning van de CSCG deel moeten nemen aan een industrieel forum om cybersecurity-standaarden volgens Europese eisen te harmoniseren met belangrijke internationale spelers en aandeelhouders.
  9. De EC zou met ondersteuning van de CSCG een gericht wereldwijd initiatief moeten opzetten om de standaarden die zijn opgezet volgens Europese eisen te promoten. Dit helpt de ontwikkeling van zowel betrouwbare ICT-producten en -diensten als cybersecurity-oplossingen te stimuleren.

Whitepaper

De volledige whitepaper is hier te vinden.

Lees ook
Bedreigingen van binnenuit: insider threats in kaart gebracht

Bedreigingen van binnenuit: insider threats in kaart gebracht

Wanneer je een eigen bedrijf hebt, dan is het natuurlijk van belang dat alles op een veilige manier gebeurt. Je wil namelijk niet dat er belangrijke documenten of klantencontacten op straat komen te liggen door het toedoen van een ander. Er zijn veel verschillende manieren waarop een hacker aan de slag kan gaan om je systemen bloot te leggen

Waarom ook 2025 het jaar van de back-up wordt

Waarom ook 2025 het jaar van de back-up wordt

Het einde van het jaar nadert en traditioneel blikken we dan terug op het jaar dat bijna achter ons ligt. Ook in 2024 hebben we weer de nodige ransomware-aanvallen, hackpogingen en systemen die eenvoudigweg uitvielen gezien. En houd je vast: in 2025 zal dit niet heel anders zijn. Ook komend jaar is een solide back-upplan onmisbaar.

KPN blikt vooruit tijdens de 9e editie van NLSecure[ID]

KPN blikt vooruit tijdens de 9e editie van NLSecure[ID]

Hoe bereiden we ons voor op de onvoorspelbare digitale dreigingen van morgen? Die vraag is actueler dan ooit en staat dinsdag 21 januari 2025 centraal tijdens NLSecure[ID]. Het NBC Congrescentrum in Nieuwegein opent dan de deuren voor de 9e editie van hét security-evenement van Nederland. Het thema dit jaar: ‘The Future of Cyber’.