Nieuws

EU wil Europese waarschuwingsdienst voor security incidenten

maandag 5 juni 2006, 12:59 door Redactie, 7 reacties

De Europese Unie maakt zich steeds meer zorgen over het groeiend aantal security incidenten en de hoeveelheid malware die zich verspreidt. Het roept daarom de publieke sector en industrie op om meer beveiligingsmaatregelen te nemen en kennis en ervaring uit te wisselen.

In dit document roept Europees Commissaris Viviane Reding op voor een "hernieuwde strategie gebaseerd op dialoog, partnerschap en bemoediging". Malware, verlies en diefstal van gegevens en potentiele lekken in mobiele apparaten worden als een groot probleem gezien. Verder wil de EU graag kijken of het opzetten van een Europese waarschuwingsdienst haalbaar is.

Het voorstel van de Europese Unie stelt ook voor om nationaal IT security beleid te benchmarken, zodat het beste model door de andere lidstaten gebruikt kan worden. Het document raadt bedrijven ook aan om IT security niet als kosten te zien, maar als een asset. Bedrijven moeten daarom meer investeren in training en meer gebruik maken van certificeringen van security producten en diensten.

De beste tools om een draadloos netwerk te hacken

Mozilla: Firefox altijd veiliger dan Internet Explorer

Reacties (7)

05-06-2006, 13:38 door [Account Verwijderd]

[Verwijderd]

05-06-2006, 13:57 door Anoniem

Dat Europa begint steeds meer te lijken op de voormalige
USSR. Die communistische planeconomie bemoeide zich met elk
wissewasje en draaide daarmee de flexibiliteit in de markt
resoluut de nek om. Hetzelfde gebeurt nu door de regelgevers
uit Brussel.

05-06-2006, 14:29 door Anoniem

Een EU-CERT is alleen mogelijk en verstandig als alle landen
goed met elkaar kunnen samenwerken op gebied van opsporing
en preventie. Maar die verschillen zijn enorm. Een EU-CERT
heeft dan alleen een pr functie. Zo kan het niet serieus
worden genomen voor afhandeling van incidenten en daarmee
valt de hele basis weg voor het bestaan. De
opsporingsdiensten moeten beveiliging incidenten op gebied
van IT eerst serieus gaan nemen, dan hun organisatie daarop
aanpassen en vervolgens heb je pas wat aan een EU-CERT als
overkoepelende waarschuwingsdienst en toezichthouder.

Het voorstel om nationale IT beveiliging beleid te meten en
de beste te kiezen is leuk bedacht, maar heeft drie grote
problemen:
Zelfs als ze wat willen opleggen kan dat niet omdat dit
soort beleid niet doorgedrukt kan worden, zelfs al zouden ze
een manier vinden om het te verplichten.
Ten tweede is dat beleid niet zomaar verplaatsbaar op andere
landen, waar het in het ene land goed werkt kan het elders
garant staan voor mislukking. Ten derde is de manier om zo
een beste beleid te kiezen een grote zonde, zo laat je
buiten beschouwing dat wat bestaat niet goed hoeft te zijn.
Bij beveiliging is dat zeker niet wat je hoort te hanteren
voor het bepalen van beleid.

05-06-2006, 14:59 door G-Force

Je kunt je inderdaad afvragen wat zo'n Europese
Waarschuwingsdienst voor toegevoegde waarde heeft. In
elk land bestaat er wel een CERT (ook in ons land) maar om
daar nu een Europese dienst erbij te maken....? Het doet men denken aan de opzet van het NCTB (nationaal coordinator terreurbestrijding) met als hoofd een of andere ambtelijke en duurbetaalde mislukkeling. Leuke daarbij was, dat er al 3 coordinerende organisaties bestonden op dit vlak, maar er moest nog een vierde bij, het NCTB. Nou, daar zijn we wel wijzer van geworden!

Hoeveel geld gaat dat Europese gedoe de belastingbetaler weer niet kosten?

05-06-2006, 19:24 door Anoniem

Als je de bevolking bang wil maken, is alles geoorloofd. Bange
bewoners, zijn eerder geneigd hun grondwettelijke rechten zoals
privacy enzo op te geven.

07-06-2006, 15:59 door Anoniem

Ik zou liever een (EU?) organisatie in het leven geroepen zien
worden die onder toezicht en met overheidstoestemming bedrijven
(die o.a. gehouden zijn aan privacywetgeving) onaangekondigd hun
netwerkbeveiliging gaat controleren.. Auditing door overheden.

Wedden dat............ multinationals dat heel erg eng vinden en hard
gaan lobbyen om dit soort regelgeving te voorkomen.

11-06-2006, 15:43 door Anoniem

Door Anoniem
Ik zou liever een (EU?) organisatie in het leven geroepen zien
worden die onder toezicht en met overheidstoestemming
bedrijven
(die o.a. gehouden zijn aan privacywetgeving) onaangekondigd
hun
netwerkbeveiliging gaat controleren.. Auditing door overheden.

Wedden dat............ multinationals dat heel erg eng vinden en
hard
gaan lobbyen om dit soort regelgeving te voorkomen.

Helemaal mee eens, dit is de verstandigste opmerking: ik heb het
idee dat multinationals gods water over gods akkers laten lopen/
cq of/en zelfs liever niet hebben dat zo'n organisatie zich met hun
netwerkbeveiligingen gaat bemoeien(!denk maar eens aan
concurrentie/platleggen van hun servers...)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer