CEN-CENELEC publiceert position paper over Cyber Security verordening

20-03-2018 De Europese Commissie werkt aan de zogenaamde ‘Cyber Security Act’, een verordening waarin een Europees raamwerk voor cyber security certificatie van ICT-producten en -diensten wordt vastgelegd. Onlangs heeft de Europese normalisatie-organisatie CEN- de aanbevelingen ten aanzien van deze verordening gepubliceerd in een position paper.

De voorgestelde verordening regelt onder andere hoe certificatie op het gebied van cyber security moet worden georganiseerd, wie welke verantwoordelijkheden heeft en hoe certificatieschema’s worden ontwikkeld en beheerd. Certificatie vindt plaats op basis van eisen die in normen kunnen worden vastgelegd. Deze normen worden ontwikkeld door CEN-CENELEC. De belangrijkste aanbevelingen van CEN-CENELEC zijn:

  • Zorg voor eenduidige definities van ‘ICT-producten en -diensten’ zodat duidelijk is waarop de verordening betrekking heeft;
  • Maak gebruik van bestaande normen en normalisatiestructuren voor het vastleggen van eisen aan producten en diensten;
  • Pas het Nieuw Wetgevend Kader toe, waarin een duidelijke scheiding tussen wetgeving, normen en conformiteitsbeoordeling is vastgelegd;
  • Neem zo min mogelijk technische eisen op in de verordening, zodat deze volledig toepasbaar is en blijft, ook bij toekomstige technische ontwikkelingen.

Het volledige position paper is te vinden via deze link.

Conferentie

In februari organiseerde CEN-CENELEC samen met ENISA (European Network and Information Security Agency) een conferentie over de verordening. Een belangrijke boodschap van de deelnemers aan de conferentie (tevens de tweede aanbeveling in de position paper van CEN-CENELEC) is dat bij de ontwikkeling van het certificatieraamwerk en de bijbehorende schema’s en normen gebruik moet worden gemaakt van de kennis en kunde van stakeholders.

Meer informatie

De Nederlandse inbreng in Europese cyber security normalisatie wordt verzorgd door de normcommissie ‘Informatiebeveiliging, cyber security en privacy’. Wilt u meer informatie over deze normcommissie en de mogelijkheden hieraan een bijdrage te leveren, neemt u dan contact op met Jolien van Zetten, consultant Kennis- en Informatiediensten, via kid@nen.nl.

Eerder door u bekeken