Ministerraad akkoord met delen dreigingsinformatie met niet-vitale bedrijven
De ministerraad is akkoord gegaan met een wetsvoorstel dat het mogelijk maakt voor de overheid om niet alleen vitale bedrijven, maar ook niet-vitale ondernemingen gericht te informeren en te adviseren over kwetsbaarheden, dreigingen en incidenten. Daarnaast moet het wetsvoorstel "Bevordering digitale weerbaarheid bedrijven" ervoor zorgen dat er samenwerkingsverbanden tussen bedrijven op het gebied van digitale weerbaarheid worden opgezet.
Op dit moment mag het Nationaal Cyber Security Centrum (NCSC) dreigingsinformatie alleen met de Rijksoverheid en organisaties in vitale sectoren delen. Het NCSC ontvangt naar eigen zeggen in toenemende mate informatie over kwetsbare, geïnfecteerde en gecompromitteerde systemen van niet-vitale bedrijven. Het NCSC blijft verantwoordelijk voor het delen van dreigings- en incidentinformatie over netwerk- en informatiesystemen met vitale bedrijven en onderdelen van de Rijksoverheid.
Het Digital Trust Center (DTC) biedt, mede op basis van informatie van het NCSC, het niet-vitale bedrijfsleven, informatie en adviezen over cybersecurity en stimuleert onderlinge samenwerking. Het DTC is afgelopen jaar in aanloop naar het wetsvoorstel al begonnen met het publiceren van bij de overheid bekende informatie over ernstige digitale dreigingen.
Daarnaast is er een pilot om gericht dreigingsinformatie te kunnen uitwisselen met 57 bedrijven die zich vooraf hiervoor hebben aangemeld. Zij delen relevante informatie over hun netwerk- en informatiesystemen met het DTC. Deze wordt vervolgens doorlopend vergeleken met de bij het DTC bekende dreigingsinformatie. Het wetsvoorstel gaat nu voor advies naar de Raad van State en zal daarna bij de Tweede Kamer worden ingediend.
"Bedrijven zijn in eerste instantie zelf verantwoordelijk voor digitale veiligheid. Maar de gevolgen van cyberincidenten kunnen erg groot zijn. Het kan leiden tot lege supermarktschappen of het stilvallen van industriële productie", zegt minister Adriaansens van Economische Zaken. "Daarom wil ik Nederlandse bedrijven actiever en gerichter kunnen informeren en adviseren over actuele digitale dreigingen of incidenten, zodat zij sneller kunnen handelen."
Want de gevolgen van cyberincidenten kunnen erg groot zijn.
Want de gevolgen van cyberincidenten kunnen erg groot zijn.
Vrij logisch, wanneer het gaat om het beveiligen van informatie van derden. Moeten bedrijven die jouw persoonsgegevens gebruiken goed beveiligd zijn ? Of boeit dat je niet, ook al loop je dan verhoogd risico. Gaat het alleen om eigen informatie, dan is die verantwoordelijkheid er niet. En dan moet men het zelf weten.
Ben je tegen wetgeving, bedoeld om risico's te verlagen dat je, door slechte beveiliging bij derden, verhoogd risico loopt op bijvoorbeeld identiteitsfraude ? Moet een bank of een webshop die jouw gegevens heeft voldoende beveiligd zijn ?
Overigens bestaat de wetgeving waarover je het hebt (gelukkig) al.
Dan toch maar totale surveillance en monitoring verder optuigen. Wanneer komen de grote outings op de infrastructuur?
Gaat lekker zo. Gezichtsherkenninkje erbij? Je sofi-nummer ontvreemd?
Nog meer pecunia naar Big Tech Corporations?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
