Europa moet de leiding nemen in de standaardisatie van cybersecurity

europese-unie

Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld.

De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedigt Europese instituten met deze aanbevelingen aan wereldwijd de leiding te nemen in de standaardisatie van cybersecurity. De bescherming van persoonlijke gegevens is één van de kernwaarden van de Europese Unie. We benadrukken de noodzakelijk stappen die genomen moeten worden om de Europese online omgeving de veiligste ter wereld te maken. Dit is één van de eisen die wordt beschreven in de onlangs gepubliceerde 'Cyber Security Strategie' van de Europese Unie", zegt dr. Christian Ehler, lid van het Europees Parlement.

Aanbevelingen

  1. De Europese Commissie (EC) zou de CSCG het mandaat moeten geven om een governance raamwerk op te zetten voor het coördineren van de standaardisatie van cybersecurity binnen Europa.
  2. De EC zou een duidelijk en algemeen begrip van de omvang van cybersecurity moeten ontwikkelen. De CSCG wil een initiatief lanceren om belangrijke termen en definities uit te leggen in de standaardisatie van en communicatie rond cybersecurity binnen de Europese Unie.
  3. De EC zou CEN, CENELEC en ETSI het mandaat moeten geven om een initiatief op te zetten om het vertrouwen van Europese burgers in de Europese digitale omgeving te herstellen. Dit initiatief kan gecoördineerd worden door de CSCG en moet gericht zijn op het produceren van standaarden om de meest betrouwbare digitale omgeving in de wereld te creëren. Deze digitale wereld moet privacy bieden en geharmoniseerde doelstellingen hebben op het gebied van educatie en bewustwording.
  4. De EC zou CEN, CENELEC en ETSI het mandaat moeten geven om een initiatief op te zetten om gestandaardiseerde mechanismen te produceren voor zowel een sterke, interoperabele, betrouwbare en transparante Europese publieke infrastructuur als sterke cryptografische mogelijkheden op te zetten voor alle deelnemers aan de Europese digitale markt.
  5. De EC zou de CSCG moeten autoriseren om het werk aan een Europees cybersecurity-label voor ICT te coördineren en op deze wijze Europese consumenten te beschermen.
  6. De EC zou CEN, CENELEC en ETSI samen met de CSCG het mandaat moeten geven om de harmonisering van Europese regelgevers te coördineren om de Europese raamwerk voor cybersecurity-eisen en evaluatie uit te kunnen breiden. Dit moet zeker stellen dat de gehele ICT-keten van adequate cybersecurity wordt voorzien en risico-gebaseerde standaardisatie mogelijk is.
  7. De EC zou de CSCG toestemming moeten geven een interface te creëren tussen de CSCG en de Europese onderzoekscommunity. Deze interface moet zorgen voor afstemming tussen standaardisatie en onderzoek.
  8. De EC zou met ondersteuning van de CSCG deel moeten nemen aan een industrieel forum om cybersecurity-standaarden volgens Europese eisen te harmoniseren met belangrijke internationale spelers en aandeelhouders.
  9. De EC zou met ondersteuning van de CSCG een gericht wereldwijd initiatief moeten opzetten om de standaarden die zijn opgezet volgens Europese eisen te promoten. Dit helpt de ontwikkeling van zowel betrouwbare ICT-producten en -diensten als cybersecurity-oplossingen te stimuleren.

Whitepaper

De volledige whitepaper is hier te vinden.

Lees ook
SANS publiceert resultaten onderzoek naar security Internet of Things

SANS publiceert resultaten onderzoek naar security Internet of Things

SANS heeft een onderzoek afgerond naar de security-aspecten van het Internet of Things. In het '2013 Securing the Internet of Things' geheten rapport zijn de resultaten gebundeld van gesprekken met 391 IT-specialisten. Daarin gaan zij in op de huidige stand van zaken rond Internet of Things en de nabije toekomst. Op 15 januari organiseert SANS een1

Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert de DataTraveler Locker+ G3 USB 3.0 Flash drive. De nieuwste generatie van de DataTraveler Locker+ G3 biedt dankzij USB 3.0 hogere datasnelheden dan zijn voorganger. De USB-sticks van Kingston zijn beveiligd met een wachtwoord en is voorzien van hardware die alle opgeslagen data automatisch versleuteld. Gebruikers kunnen hierdoor1

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Microsoft lanceert een reeks best practices voor werknemers die hun privé-apparaten op de werkvloer willen gebruiken. Het bedrijf adviseert onder andere alleen legitieme apps en software te gebruiken die afkomstig is van betrouwbare bronnen. Het meenemen van privé-apparaten naar de werkvloer, wat ook wel Bring Your Own Device (BYOD) wordt genoemd1