Overheid vraagt om feedback op meldplicht ICT-inbreuken
De overheid is een internetconsultatie gestart voor een wetsvoorstel waardoor aanbieders van vitale producten of diensten gedwongen worden om ICT-inbreuken te melden. Het gaat dan bijvoorbeeld om energienetwerkbeheerders, drinkwaterbedrijven, telecombedrijven en banken. In het geval van een incident moet dit worden gemeld aan de Minister van Veiligheid en Justitie, waarna de melding wordt behandeld door het Nationaal Cyber Security Centrum (NCSC).
De meldplicht heeft als belangrijkste doel dat het NCSC de risico's van het incident kan inschatten en de getroffen aanbieder kan helpen. Volgens de overheid kunnen voor de samenleving vitale partijen door het wetsvoorstel effectiever door het NCSC worden bijgestaan om de beschikbaarheid en betrouwbaarheid van hun producten en diensten te waarborgen of te herstellen.
In 2013 was het al mogelijk om op een eerder concept van het wetsvoorstel te reageren. Mede naar aanleiding van de ontvangen reacties is besloten om het wetsvoorstel uit te breiden met regels over de verwerking van (persoons)gegevens door het NCSC en over de verstrekking door het NCSC van vertrouwelijke gegevens aan derden. Vanwege die ruimere strekking is het wetsvoorstel nogmaals opengesteld voor commentaar. Het geven van feedback kan tot 6 maart van dit jaar.
En Het NCSC/Gov-CERT is een wasse neus.
Als je ze laat weten dat er een .govt systeem gehak'd open staat die aan de achterkant ook een trusted verbinding heeft met een govt WAN, laten ze weten dat je zelf maar de moeite moet doen om "aangifte bij de politie te doen", en zij zich verder niet geroepen voelen om actie te ondernemen.
Typische luie ambtenaren die vast zitten in loonschaal en geen incentive hebben om 'werk' te doen, maar wel graag stoer doen tijdens zelf verzonnen (hele dure (belasting centen)) 'oefeningen', die zo opgezet zijn dat ze er weer aardig goed uit komen.
Een neerwaartse spiraal met de oorsprong De Minister die de toon er voor zet.
Geeft u s.v.p. uw bovenstaande feedback op die site (http://www.internetconsultatie.nl/cybersecurity)? dat is een prachtige testcase voor ze, waaruit gaat blijken of de overheid haar eigen sites ook tot de partijen vindt horen die kritiek zijn in de infrastructuur.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
