Kabinet presenteert voorstel voor veiligheidskeurmerk IoT-apparaten en it-diensten
Het kabinet heeft het wetsvoorstel gepresenteerd dat een veiligheidskeurmerk voor IoT-apparaten en it-diensten mogelijk maakt en vraagt het publiek om hierop te reageren. De uitvoeringswet cyberbeveiligingsverordening is de implementatie van een Europese verordening. Deze verordening introduceert een "cyberbeveiligingscertificering" die voor veiligere producten en diensten in Europa moet zorgen.
De certificering van producten zal op drie niveaus plaatsvinden: basis, substantieel en hoog. Het zekerheidsniveau geeft aan op welk niveau het betrokken product, dienst of proces is geëvalueerd, maar is als zodanig geen maatstaf voor de beveiliging van het betrokken product, dienst of proces, zo laat het ministerie van Economische Zaken weten.
Er zijn straks twee manieren waarop fabrikanten en leveranciers hun apparaten en diensten kunnen laten certificeren. De eerste is door een geaccrediteerde instantie, die controleert of er is voldaan aan de gespecificeerde (technische) voorschriften met betrekking tot een ict-product of -dienst. Daarnaast is er de mogelijkheid van een "conformiteitszelfbeoordeling". Fabrikanten kunnen dan zelf aangeven dat ze aan de voorschriften voldoen. Deze optie is alleen beschikbaar voor producten en diensten met een laag risico, alsmede voor het certificeringsniveau basis.
Een nationale toezichthouder zal toezicht op de certificeringen houden. Daarnaast zal de nationale autoriteit certificaten op het zekerheidsniveau "hoog" uitgeven. De certificeringen moeten de digitale weerbaarheid van de EU verhogen. Daarnaast is het de verwachting dat het apparaten en diensten veiliger maakt, aangezien meer fabrikanten en leveranciers voor een certificering zullen kiezen. Verder moeten de certificeringen het vertrouwen in de beveiliging van producten en diensten vergroten.
Deelname van fabrikanten en aanbieders aan de certificeringsregelingen is vooralsnog vrijwillig. De Europese Commissie kan echter een regeling verplicht stellen. Burgers, bedrijven en organisaties kunnen tot 16 augustus via Internetconsultatie.nl op het voorstel reageren.
Dus wordt het, wat het ook is, ingevoerd en kan de overheid zeggen dat ze toch iets gedaan hebben, ook al zegt het niets.
Chapeau dan maar weer. Is ook echt niet de eerste keer.
het is natuurlijk de vraag wat dat toevoegt aan het eigen merk logo wat de fabrikant er al op zet....
het is dan eigenlijk alleen een "markering", geen "keurmerk". eventuele controle en repercussie volgt pas als
het kwaad geschied is.
Zit het er niet in? Of kijk ik niet goed?
Dat zou vermakelijk zijn inderdaad
het is natuurlijk de vraag wat dat toevoegt aan het eigen merk logo wat de fabrikant er al op zet....
het is dan eigenlijk alleen een "markering", geen "keurmerk". eventuele controle en repercussie volgt pas als
het kwaad geschied is.
a) dat je product bij introductie voldoet aan de opgelegde eisen
b) dat het product gedurende de hele life cycle hieraan voldoet
Dus als bv. een onderdeel van de eisen wordt:moet tot 5 jaar na introductie beveiligingspatches door voeren
dan moet zo'n leverancier daar voor zorgen, op straffe van boetes. Een onderdeel in dit geval zou bv. het hebben van een escrow contract met source code hebben zodat als ze te vroeg ter ziele gaan iemand anders in staat gesteld kan worden voor beveiliging te zorgen.
Is echt niet iets waar bedrijven lichtvaardig over denken, en geeft echt garantie aan de afnemers (gebruikers).
Mits natuurlijk wel de eisen goed zijn :-) maar daar zijn al voorzetten voor (patches, wachtwoorden etc.)
De certificering van producten zal op drie niveaus plaatsvinden: basis, substantieel en hoog. Het zekerheidsniveau geeft aan op welk niveau het betrokken product, dienst of proces is geëvalueerd, maar is als zodanig geen maatstaf voor de beveiliging van het betrokken product, dienst of proces,
De certificeringen moeten de digitale weerbaarheid van de EU verhogen. Daarnaast is het de verwachting dat het apparaten en diensten veiliger maakt, aangezien meer fabrikanten en leveranciers voor een certificering zullen kiezen. Verder moeten de certificeringen het vertrouwen in de beveiliging van producten en diensten vergroten.
Mis ik er nu eentje?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.