Brussel zet certificatie in om cyber security markt te versterken

28-09-2017 De digitalisering van onze maatschappij die de afgelopen decennia heeft plaatsgevonden, brengt een steeds grotere noodzaak voor producten en diensten die ‘cyber secure’ zijn met zicht mee. Ook in Brussel is dit niet onopgemerkt gebleven. Ondanks dat Europa officieel een open markt is met vrij verkeer van producten en diensten, staan nationale of regionale eisen dit vrije verkeer in de praktijk vaak nog in de weg.

Om cyber security van producten en diensten zo goed mogelijk te garanderen, worden steeds meer nationale of regionale certificatiesytemen opgezet. Gevolg hiervan is dat aanbieders van producten of diensten, zodra ze de markt in een ander Europees land willen betreden, opnieuw de certificatie-molen door moeten. Dat kan en moet anders, vindt de Europese Commissie. DG Connect initieert daarom een Europees cyber security framework.

Waarom één Europees framework?

Certificatie wordt in zeer uiteenlopende sectoren ingezet om de veiligheid of kwaliteit van producten, diensten en processen te waarborgen. Deze certificatie gebeurt aan de hand van certificatieschema’s, waarin staat hoe de het certificatieproces er precies uit ziet. Vaak wordt hierbij gebruik gemaakt van normen waarin vastligt aan welke eisen het product moet voldoen; het schema beschrijft hoe wordt gecertificeerd, de normen wat er precies wordt gecertificeerd. Op het gebied van cyber security is het nu nog zo dat veel van deze certificatieschema’s nationaal of zelfs organisatiespecifiek zijn opgesteld. Met het opzetten van één certificatie framework voor cyber security wil de Euiropese Commissie hierin verandering brengen.

Hoe ziet het Europese framework eruit?

De EC zet in op een vrijwillig framework voor certificatie, waarbinnen certificatieschema’s kunnen worden ontwikkeld die geldig zijn in heel de EU. Op die manier kan een product of dienst in 1 land worden gecertificeerd en vervolgens binnen de hele EU op de markt worden gebracht zonder dat daarvoor aanvullende certificatie nodig is.

Gelijktijdig met de bekendmaking van dit framework, is bekend geworden dat ENISA (European Union Agency for Network and Information Security) wordt uitgebreid en omgevormd tot het European Cybersecurity Agency. Dit Agency zal certificatieschema’s ontwikkelen, in overleg met belanghebbenden en normalisatie-organisaties. De EC keurt vervolgens de schema’s goed, mits passend binnen het framework.

Welke rol hebben normen?

In normen worden afspraken vastgelegd over bijvoorbeeld eisen aan een product of dienst, of over de manier waarop een bepaald proces wordt uitgevoerd. Normen kunnen de basis zijn voor certificatie. Voor cyber security worden uiteenlopende normen ontwikkeld, zowel op mondiaal als Europees niveau. NEN verzorgt de input en betrokkenheid van Nederlandse belanghebbenden in deze trajecten.

Meer informatie

Voor meer informatie kunt u contact opnemen met Jolien van Zetten, telefoon 015 2 690 298 of stuur een e-mail naar kid@nen.nl.

Eerder door u bekeken

Contact

Voor meer informatie kunt u contact opnemen met Jolien van Zetten, consultant Kennis & Informatiediensten.

015 2 690 298

kid@nen.nl

Top normen Security