Overheid vraagt om feedback op meldplicht ICT-inbreuken
De overheid is een internetconsultatie gestart voor een wetsvoorstel waardoor aanbieders van vitale producten of diensten gedwongen worden om ICT-inbreuken te melden. Het gaat dan bijvoorbeeld om energienetwerkbeheerders, drinkwaterbedrijven, telecombedrijven en banken. In het geval van een incident moet dit worden gemeld aan de Minister van Veiligheid en Justitie, waarna de melding wordt behandeld door het Nationaal Cyber Security Centrum (NCSC).
De meldplicht heeft als belangrijkste doel dat het NCSC de risico's van het incident kan inschatten en de getroffen aanbieder kan helpen. Volgens de overheid kunnen voor de samenleving vitale partijen door het wetsvoorstel effectiever door het NCSC worden bijgestaan om de beschikbaarheid en betrouwbaarheid van hun producten en diensten te waarborgen of te herstellen.
In 2013 was het al mogelijk om op een eerder concept van het wetsvoorstel te reageren. Mede naar aanleiding van de ontvangen reacties is besloten om het wetsvoorstel uit te breiden met regels over de verwerking van (persoons)gegevens door het NCSC en over de verstrekking door het NCSC van vertrouwelijke gegevens aan derden. Vanwege die ruimere strekking is het wetsvoorstel nogmaals opengesteld voor commentaar. Het geven van feedback kan tot 6 maart van dit jaar.
En Het NCSC/Gov-CERT is een wasse neus.
Als je ze laat weten dat er een .govt systeem gehak'd open staat die aan de achterkant ook een trusted verbinding heeft met een govt WAN, laten ze weten dat je zelf maar de moeite moet doen om "aangifte bij de politie te doen", en zij zich verder niet geroepen voelen om actie te ondernemen.
Typische luie ambtenaren die vast zitten in loonschaal en geen incentive hebben om 'werk' te doen, maar wel graag stoer doen tijdens zelf verzonnen (hele dure (belasting centen)) 'oefeningen', die zo opgezet zijn dat ze er weer aardig goed uit komen.
Een neerwaartse spiraal met de oorsprong De Minister die de toon er voor zet.
Geeft u s.v.p. uw bovenstaande feedback op die site (http://www.internetconsultatie.nl/cybersecurity)? dat is een prachtige testcase voor ze, waaruit gaat blijken of de overheid haar eigen sites ook tot de partijen vindt horen die kritiek zijn in de infrastructuur.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
