VK scherpt cybersecuritywetgeving aan voor vitale sectoren
In het Britse parlement is een wetsvoorstel ingediend dat ziekenhuizen, energieleveranciers, waterbedrijven en transportnetwerken beter moet beschermen tegen cyberaanvallen. Het doel is de continuïteit van vitale diensten in het Verenigd Koninkrijk te waarborgen en de nationale veiligheid te versterken.
De Cyber Security and Resilience Bill verplicht organisaties in cruciale sectoren tot strengere beveiligingsmaatregelen. De wet is ook van toepassing op middelgrote en grote bedrijven die IT-diensten leveren aan deze sectoren. Denk daarbij aan partijen die beheer uitvoeren, helpdeskondersteuning bieden of cybersecurity voor hun rekening nemen.
Organisaties die onder de wet vallen, moeten ernstige cyberincidenten binnen 24 uur melden bij hun toezichthouder en het National Cyber Security Centre (NCSC), gevolgd door een volledig rapport van het incident binnen 72 uur. Daarnaast worden datacenters en digitale dienstverleners verplicht getroffen klanten na een securityincident onmiddelijk te waarschuwen, zodat zij snel maatregelen kunnen nemen.
De Cyber Security and Resilience Bill geeft toezichthouders nieuwe bevoegdheden om kritieke leveranciers aan te wijzen. Denk daarbij aan bedrijven die zorgdiagnostiek leveren aan de Britse National Health Service (NHS) of chemicaliën leveren aan een waterbedrijf. Ook de handhaving gaat op de schop, en kunnen partijen bij overtreding van de wet voortaan omzetgerelateerde boetes opgelegd krijgen zodat het negeren van beveiligingsregels niet goedkoper is dan naleving. Ook zijn bedrijven die openbare diensten leveren volgens de wet verplicht voldoende bescherming te bieden om hun systemen operationeel te houden en dienstverlening te waarborgen.
Tot slot krijgt de Britse minister van Technologie de bevoegdheid om toezichthouders en organisaties specifieke maatregelen op te leggen indien er sprake is van een dreiging voor de nationale veiligheid. Denk hierbij aan het aanscherpen van monitoring of het isoleren van hoogrisicosystemen.
Het probleem is niet de wet, maar de houding van alle betrokken partijen...
Zo ook in Nederland en de EU, gebrek aan goede mentaliteiten maken deze papiertjes nutteloos.
Geen enkele wet kan dit oplossen zolang dáár niks aan gedaan word.
Voor kleinere bedrijven is het onmogelijk om aan al deze eisen te voldoen, hierdoor worden organisaties semi verplicht om diensten af te gaan nemen bij de mega-grote tech bedrijven. Die kunnen het zich veroorloven om hier juridische mensen op te zetten die je net zo lang in de rechtzaal tegenwerken totdat je er bij neervalt. Een MKB bedrijf met perfecte oplossingen kan dat niet. En ALS het dan misgaat door een verpleegkundige of arts die zijn/haar pc niet gelocked heeft of op een linkje geklikt heeft, zijn die zo erg de sjaak dat ze meteen failliet zijn met een omzet boete.
Zijn die mensen wel eens ooit in een ziekenhuis of waterleidingbedrijf geweest op de werkvloer?
De cultuur in ziekenhuizen is alles behalve digitaal-veilig.
Inmiddels beginnen ze te begrijpen dat medicijnen achter slot moeten wanneer ze met rolkastjes rond gaan op afdelingen.
Er zijn kinderen van 8 die meer cybersecurity gevoel hebben in hun pink dan de meeste verpleegkundigen en artsen ooit kunnen vergaren.
Afgelopen dagen nog eens het laatste rijtje bekeken, en in die films werd juist uitdrukkelijk ervoor gewaarschud dat Spectre doodleuk zelfs bij MI6 op alle computers zat, tot die van M zelf! Om haar daardoor ook nog doodgeschoten te krijgen. Terwijl we het hier wel hebben over Dame Judie Dench!!!! Dan ook nog het hele MI6 gebouw opgeblazen en heel MI6 geinfiltreerd.
Dan heb ik het wel over films van begin 2000. En daar gaan ze nu pas eindelijk iets mee doen!
Het probleem is niet de wet, maar de houding van alle betrokken partijen...
Zo ook in Nederland en de EU, gebrek aan goede mentaliteiten maken deze papiertjes nutteloos.
Geen enkele wet kan dit oplossen zolang dáár niks aan gedaan word.
Het is geen papiertjes feest. Ooit iets georganiseerd met de mentaliteit dat we geen plannen moeten maken maar gewoon aan de slag moeten gaan? Hup met 11 man op het veld en gewoon meer doelpunten maken dan de tegenstander? Een beetje als kleuters met 11 man om de bal frotten?
Doelen stellen, plannen maken, plannen uitvoeren, kijken hoe het ging, bijstellen, repeat. Plan DO Check Act. Google dat eens. :-)
die papiertjes geven aan dat een organisatie het op zijn minst heeft geprobeerd, en het een auditor een hele week heeft kunnen laten zien. Sommige papiertjes bewijzen dat ze het het hele jaar proberen. Is dat voldoende? neuh. Is het beter dan YOLO, we zien het verder wel? jazeker.
Mensen doen niet allemaal vanzelf het juiste, hebben ze in Rusland ooit een keer geprobeerd, google naar kolchozen en sofghozen, briljant plan, alleen iedereen was lui/persoonlijk-efficient, en ondersteunde the greater good niet. Daarom moet je mensen motiveren, en daarna controleren, en daarna bijsturen. Dat doe je met een management-systeem, dat management helpt om de doelen vast te stellen, en de medewerkers te helpen die te bereiken, zonder noodzakelijk precies te snappen welk tandwiel ze in de klok precies zijn. Hoeft ook niet.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?