Cyber Security in The Smart World

12-09-2016 De westerse samenleving ontwikkelt zich in snel tempo tot een digitale wereld. Maar hoe veilig is het nog in ‘The Smart World’? Door ongeoorloofd ingrijpen in de enorme datastromen en –opslagsystemen kunnen criminelen essentiële processen en voorzieningen verstoren

En dat gebeurt steeds vaker, ook in Nederland. Het afgelopen jaar vonden verschillende grootschalige aanvallen plaats met een hoge organisatiegraad, gericht op diefstal van geld en kostbare informatie. Naast de overheid waren bedrijven en burgers hiervan het slachtoffer.

Cyber Security Beeld

Dit blijkt uit het Cyber Security Beeld Nederland 2016 dat staatssecretaris Dijkhoff begin deze maand aanbood aan de Tweede Kamer. De maatschappelijke en economische gevolgen van dergelijke aanvallen kunnen ingrijpend zijn. Bovendien kunnen hierbij allerlei gegevens worden verzameld en misbruikt, waardoor de veiligheid en privacy van mensen ernstig in het geding kan komen. Deze ‘cyber crime’ vraagt om een voldoende niveau van ‘cyber security’. En daar ligt ook een taak voor de overheid.

Europese verordening

Een meerderheid binnen de Europese Unie is het daarover eens. De markt moet het vereiste niveau van ‘cyber security’ weliswaar zelf regelen door er normen voor te ontwikkelen. Maar de EU stelde toepassing van deze normen kort voor de zomer verplicht via de nieuwe Europese Algemene Verordening Gegevensbescherming (AVG). Deze is in iedere EU-lidstaat direct van kracht, los van nationale wetgeving, dus ook in ons land.

Bijeenkomst NEN

De normcommissie ‘Informatiebeveiliging, Cyber Security en Privacy’ bij NEN vertegenwoordigt Nederland bij het internationale overleg over de bestaande en nieuwe normen op dit gebied. De Werkgroep Privacy van deze commissie houdt de komende maand een bijeenkomst over het belang van deze normen, in het kader van de Europese Cyber Security Maand.

Hierbij gaat het niet in de eerste plaats over de technische beveiliging van datatransmissie- en –opslagsystemen. Ook die is nodig, en ook daarvoor zijn er tal van normen. Maar als deze organisatorisch niet goed door alle betrokkenen samen worden toegepast, kan de veiligheidsketen als geheel niet worden gesloten.

Privacy

Daarom gaat de komende bijeenkomst vooral over de bestaande en nieuwe normen voor de procesmatige en organisatorische veiligheid en beveiliging van privacygevoelige en persoonsgebonden digitale informatie.

Zo beschrijft de nieuwe norm ISO/IEC 29134 die dit jaar verschijnt het zogeheten Privacy Impact Assessment (PIA). Daarmee kun je als informatiebeheerder daadwerkelijk en aantoonbaar uitvoering geven aan de nieuwe Europese Verordening.

Meld u aan voor de bijeenkomst over dit alles op 4 oktober van 14.00 tot 17.00 uur bij NEN in Delft

Lees meer over dit alles in Mag1010, het elektrotechnisch vaktijdschrift van NEN. Vraag een gratis proefnummer aan

Eerder door u bekeken