België krijgt Computer Emergency Response Team
In België zijn elke week 5,8 miljoen mensen online, toch ontbrak er de afgelopen jaren een Computer Emergency Response Team (CERT) om burger en overheid te adviseren en begeleiden. Daar komt binnenkort verandering in, want de oprichting van een nationale CERT zit in de laatste fase. De informatievoorziening op het gebied van internetveiligheid en cybercrime werd met name verzorgd door losse securityblogs en beveiligingsexperts.
Zo was het CERT van de Belgische provider Belnet alleen verantwoordelijk voor het eigen netwerk. "Dit maakte het voor internationale malwarebevechters redelijk moeilijk om de juiste geauthoriseerde personen te vinden", stelt beveiligingsblog Belsec. "In België hadden IT-security mensen het daarnaast niet altijd gemakkelijk om anderen ervan te overtuigen dat hun netwerk beveiligingsproblemen had. De coördinatie van alle mogelijke informatie en de synthese ervan is dan ook een cruciale rol voor de nieuwe CERT." Het CERT moet in de komende maanden worden opgericht vanuit de ervaring en expertise van het CERT dat bij Belnet actief is.
Responsible disclosure
Volgens Belsec hadden al veel Belgische IT'ers de hoop opgegeven dat er ooit een nationale CERT zou komen. "We wensen deze CERT dan ook alle noodzakelijke middelen en mensen om hun job zo snel en zo goed mogelijk te kunnen vervullen en België te voorzien van een efficiënt coördinatiecentrum voor de beveiliging van onze netwerken waar we toch zo afhankelijk van zijn geworden." Het volgende punt op de agenda is het mogelijk maken van 'responsible disclosure', zodat beveiligingsexperts zonder angst voor vervolging beveiligingslekken en problemen kunnen melden.
en "Dit maakte het voor internationale malwarebevechters redelijk moeilijk om de juiste geauthoriseerde personen te vinden"
In het stuk is onvoldoende onderbouwd hoe een nationale cert dit zou verhelpen en oplossen Er komt met een nationale cert een als het ware een tussenlaag bij, terwijl het ontbreekt aan georganiseerde mankracht en aanspreekpunten per instantie zelf.
Nederland heeft geen nationale cert nodig. Dat kunnen bestaande cert's prima zelf af, eventueel met nieuwe op te richten cert's per instantie. Wat er nodig is: versterken en uitbreiden van huidige samenwerking. Geen extra " overkoepelende" machten die kunnen leiden tot extra stroperigheid en elkaars vliegen afvangen. Een 'Govcert' als nationale cert? ..brrr.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.