EU wil Europese waarschuwingsdienst voor security incidenten
De Europese Unie maakt zich steeds meer zorgen over het groeiend aantal security incidenten en de hoeveelheid malware die zich verspreidt. Het roept daarom de publieke sector en industrie op om meer beveiligingsmaatregelen te nemen en kennis en ervaring uit te wisselen.
In dit document roept Europees Commissaris Viviane Reding op voor een "hernieuwde strategie gebaseerd op dialoog, partnerschap en bemoediging". Malware, verlies en diefstal van gegevens en potentiele lekken in mobiele apparaten worden als een groot probleem gezien. Verder wil de EU graag kijken of het opzetten van een Europese waarschuwingsdienst haalbaar is.
Het voorstel van de Europese Unie stelt ook voor om nationaal IT security beleid te benchmarken, zodat het beste model door de andere lidstaten gebruikt kan worden. Het document raadt bedrijven ook aan om IT security niet als kosten te zien, maar als een asset. Bedrijven moeten daarom meer investeren in training en meer gebruik maken van certificeringen van security producten en diensten.
USSR. Die communistische planeconomie bemoeide zich met elk
wissewasje en draaide daarmee de flexibiliteit in de markt
resoluut de nek om. Hetzelfde gebeurt nu door de regelgevers
uit Brussel.
goed met elkaar kunnen samenwerken op gebied van opsporing
en preventie. Maar die verschillen zijn enorm. Een EU-CERT
heeft dan alleen een pr functie. Zo kan het niet serieus
worden genomen voor afhandeling van incidenten en daarmee
valt de hele basis weg voor het bestaan. De
opsporingsdiensten moeten beveiliging incidenten op gebied
van IT eerst serieus gaan nemen, dan hun organisatie daarop
aanpassen en vervolgens heb je pas wat aan een EU-CERT als
overkoepelende waarschuwingsdienst en toezichthouder.
Het voorstel om nationale IT beveiliging beleid te meten en
de beste te kiezen is leuk bedacht, maar heeft drie grote
problemen:
Zelfs als ze wat willen opleggen kan dat niet omdat dit
soort beleid niet doorgedrukt kan worden, zelfs al zouden ze
een manier vinden om het te verplichten.
Ten tweede is dat beleid niet zomaar verplaatsbaar op andere
landen, waar het in het ene land goed werkt kan het elders
garant staan voor mislukking. Ten derde is de manier om zo
een beste beleid te kiezen een grote zonde, zo laat je
buiten beschouwing dat wat bestaat niet goed hoeft te zijn.
Bij beveiliging is dat zeker niet wat je hoort te hanteren
voor het bepalen van beleid.
Waarschuwingsdienst voor toegevoegde waarde heeft. In
elk land bestaat er wel een CERT (ook in ons land) maar om
daar nu een Europese dienst erbij te maken....? Het doet men denken aan de opzet van het NCTB (nationaal coordinator terreurbestrijding) met als hoofd een of andere ambtelijke en duurbetaalde mislukkeling. Leuke daarbij was, dat er al 3 coordinerende organisaties bestonden op dit vlak, maar er moest nog een vierde bij, het NCTB. Nou, daar zijn we wel wijzer van geworden!
Hoeveel geld gaat dat Europese gedoe de belastingbetaler weer niet kosten?
bewoners, zijn eerder geneigd hun grondwettelijke rechten zoals
privacy enzo op te geven.
worden die onder toezicht en met overheidstoestemming bedrijven
(die o.a. gehouden zijn aan privacywetgeving) onaangekondigd hun
netwerkbeveiliging gaat controleren.. Auditing door overheden.
Wedden dat............ multinationals dat heel erg eng vinden en hard
gaan lobbyen om dit soort regelgeving te voorkomen.
Ik zou liever een (EU?) organisatie in het leven geroepen zien
worden die onder toezicht en met overheidstoestemming
bedrijven
(die o.a. gehouden zijn aan privacywetgeving) onaangekondigd
hun
netwerkbeveiliging gaat controleren.. Auditing door overheden.
Wedden dat............ multinationals dat heel erg eng vinden en
hard
gaan lobbyen om dit soort regelgeving te voorkomen.
idee dat multinationals gods water over gods akkers laten lopen/
cq of/en zelfs liever niet hebben dat zo'n organisatie zich met hun
netwerkbeveiligingen gaat bemoeien(!denk maar eens aan
concurrentie/platleggen van hun servers...)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.