Kabinet presenteert voorstel voor veiligheidskeurmerk IoT-apparaten en it-diensten
Het kabinet heeft het wetsvoorstel gepresenteerd dat een veiligheidskeurmerk voor IoT-apparaten en it-diensten mogelijk maakt en vraagt het publiek om hierop te reageren. De uitvoeringswet cyberbeveiligingsverordening is de implementatie van een Europese verordening. Deze verordening introduceert een "cyberbeveiligingscertificering" die voor veiligere producten en diensten in Europa moet zorgen.
De certificering van producten zal op drie niveaus plaatsvinden: basis, substantieel en hoog. Het zekerheidsniveau geeft aan op welk niveau het betrokken product, dienst of proces is geëvalueerd, maar is als zodanig geen maatstaf voor de beveiliging van het betrokken product, dienst of proces, zo laat het ministerie van Economische Zaken weten.
Er zijn straks twee manieren waarop fabrikanten en leveranciers hun apparaten en diensten kunnen laten certificeren. De eerste is door een geaccrediteerde instantie, die controleert of er is voldaan aan de gespecificeerde (technische) voorschriften met betrekking tot een ict-product of -dienst. Daarnaast is er de mogelijkheid van een "conformiteitszelfbeoordeling". Fabrikanten kunnen dan zelf aangeven dat ze aan de voorschriften voldoen. Deze optie is alleen beschikbaar voor producten en diensten met een laag risico, alsmede voor het certificeringsniveau basis.
Een nationale toezichthouder zal toezicht op de certificeringen houden. Daarnaast zal de nationale autoriteit certificaten op het zekerheidsniveau "hoog" uitgeven. De certificeringen moeten de digitale weerbaarheid van de EU verhogen. Daarnaast is het de verwachting dat het apparaten en diensten veiliger maakt, aangezien meer fabrikanten en leveranciers voor een certificering zullen kiezen. Verder moeten de certificeringen het vertrouwen in de beveiliging van producten en diensten vergroten.
Deelname van fabrikanten en aanbieders aan de certificeringsregelingen is vooralsnog vrijwillig. De Europese Commissie kan echter een regeling verplicht stellen. Burgers, bedrijven en organisaties kunnen tot 16 augustus via Internetconsultatie.nl op het voorstel reageren.
Dus wordt het, wat het ook is, ingevoerd en kan de overheid zeggen dat ze toch iets gedaan hebben, ook al zegt het niets.
Chapeau dan maar weer. Is ook echt niet de eerste keer.
het is natuurlijk de vraag wat dat toevoegt aan het eigen merk logo wat de fabrikant er al op zet....
het is dan eigenlijk alleen een "markering", geen "keurmerk". eventuele controle en repercussie volgt pas als
het kwaad geschied is.
Zit het er niet in? Of kijk ik niet goed?
Dat zou vermakelijk zijn inderdaad
het is natuurlijk de vraag wat dat toevoegt aan het eigen merk logo wat de fabrikant er al op zet....
het is dan eigenlijk alleen een "markering", geen "keurmerk". eventuele controle en repercussie volgt pas als
het kwaad geschied is.
a) dat je product bij introductie voldoet aan de opgelegde eisen
b) dat het product gedurende de hele life cycle hieraan voldoet
Dus als bv. een onderdeel van de eisen wordt:moet tot 5 jaar na introductie beveiligingspatches door voeren
dan moet zo'n leverancier daar voor zorgen, op straffe van boetes. Een onderdeel in dit geval zou bv. het hebben van een escrow contract met source code hebben zodat als ze te vroeg ter ziele gaan iemand anders in staat gesteld kan worden voor beveiliging te zorgen.
Is echt niet iets waar bedrijven lichtvaardig over denken, en geeft echt garantie aan de afnemers (gebruikers).
Mits natuurlijk wel de eisen goed zijn :-) maar daar zijn al voorzetten voor (patches, wachtwoorden etc.)
De certificering van producten zal op drie niveaus plaatsvinden: basis, substantieel en hoog. Het zekerheidsniveau geeft aan op welk niveau het betrokken product, dienst of proces is geëvalueerd, maar is als zodanig geen maatstaf voor de beveiliging van het betrokken product, dienst of proces,
De certificeringen moeten de digitale weerbaarheid van de EU verhogen. Daarnaast is het de verwachting dat het apparaten en diensten veiliger maakt, aangezien meer fabrikanten en leveranciers voor een certificering zullen kiezen. Verder moeten de certificeringen het vertrouwen in de beveiliging van producten en diensten vergroten.
Mis ik er nu eentje?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
