Cyber security en gegevensbescherming

Lees over de nieuwste ontwikkelingen in Europese en mondiale standaardisatie op het gebied van cyber security en gegevensbescherming en ontdek de mogelijkheden om hieraan deel te nemen.

Afspraken op het gebied van cyber security en gegevensbescherming

Het maken van afspraken op het gebied van cyber security en gegevensbescherming is van groot belang. Gezien het toenemende belang van IT-beveiliging, Cyber security en privacy zijn voor veel organisaties de onderwerpen en de normen waaraan wordt gewerkt belangrijk.

Hoe zit het met de speciale cyber security-normen die specifiek voor de Europese markt ontwikkeld worden? Is het voor uw organisatie interessant om de inhoud van deze cyber security-normen mede te bepalen?

Eigenlijk moet bij het ontwerpen van een systeem al rekening gehouden worden met informatiebeveiliging. De wijze waarop je dat het beste kunt doen, wordt vastgelegd in de normen.

Tom Hoogendijk, consultant normcommissie Informatiebeveiliging, Cyber Security en Privacy:

Cyber security en privacy in Europa

De Europese Commissie ziet eveneens het belang van cyber security en heeft een eerste richtlijn op dit gebied in heel Europa heeft ingevoerd: de Network Information Security-richtlijn (NIS). Doelstelling is om deze richtlijn binnen twee jaar door te voeren. Daarnaast is er al een algemene managementhandleiding voor informatiebeveiliging ISO 27001 en zijn er technische normen gericht op cybersecurity in industriële systemen IEC 62443.

Bijeenkomsten

Bijeenkomst 'IoT Security en Privacy' op 21 maart

De diversiteit van Internet of Things (IoT) toepassingen leidt tot vele uitdagingen op het gebied van security en privacy. De risico’s die het koppelen van allerlei apparaten aan het internet met zich meebrengt zijn groot. De Europese Commissie heeft al aantal maatregelen aangekondigd.

Het ‘Internet of Things’ (IoT) biedt in diverse domeinen veel kansen voor automatisering, nieuwe producten, diensten en nieuwe verdienmodellen. De opmars van IoT toepassingen leidt tot een snelle groei van het aantal verbonden apparaten. De veiligheidsrisco’s nemen ook exponentieel toe.



Met de Cyber Security Act wil de Europese Commissie inspelen op deze risico’s. Een van de onderdelen van de Cyber Security Act is een Europees cyber security certificatiesysteem voor ICT producten. Dit is een zeer belangrijke ontwikkeling voor de toekomst van IoT.

Experts aan het woord

IoT vraagt om standaarden

De Nederlandse overheid maakt zich al sinds jaar en dag sterk voor normalisatie en standaardisatie. Het speelveld van Internet of Things, cybersecurity en privacy is daar geen uitzondering op. ir. Jean-Paul van Assche, senior adviseur bij Agentschap Telecom en Alexander van den Anker, beleidsmedewerker bij Ministerie van Economische Zaken en Klimaat, weten dat als geen ander. Zij zitten in de frontlinie als het gaat om beleid en toezicht bij de overheid.

Lees het interview

Complexiteit IoT vraagt om standaarden

Met zeventien jaar ervaring op het snijvlak van IT en de medische sector, mag Ben Kokx met recht een standaardisatieveteraan heten. Hij heeft zich bij zijn werkgever Philips de laatste vijftien jaar met name beziggehouden met vraagstukken rond security en standaardisatie. Het kwalificeert hem als geen ander om een onderbouwde visie te geven op het gebied van Internet of Things, security én standaardisatie.

Lees het interview

Samen werken wij aan het tot stand laten komen van internationale standaarden

Vlora Rexhepi-van der Pol is de Standardization Consultant bij NEN die nagenoeg vanaf dag één Internet of Things (IoT) hoog op de agenda heeft staan. Zij kan bogen op een rijke ervaring in de standaardisatiewereld, zowel bij NEN als in de telecommunicatiemarkt, met werkgevers als Ericsson en Nokia. “Wij kijken al vanaf het begin hoe wij alle versnipperde standaardisatie initiatieven van publieke en private partijen bij elkaar kunnen brengen.”

Lees het interview

Veel belangstelling voor NEN Informatiebijeenkomst cyber security en privacy

Op dinsdag 12 december kwamen 135 belanghebbenden op het gebied van cyber security en privacy samen in Utrecht om van gedachten te wisselen over nut en noodzaak van normen binnen hun vak. Deelnemers vertegenwoordigden zeer uiteenlopende organisaties: publiek en privaat, groot en klein, adviserend, uitvoerend en controlerend.

Onder leiding van dagvoorzitter Janinka Feenstra werden de aanwezigen geïnformeerd over normalisatieprocessen, Europese cyber security normalisatie en normalisatie in relatie tot de GDPR (General Data Protection Regulation). Tot slot werd toegelicht hoe normen in de dagelijkse praktijk worden gebruikt en hoe actieve deelname aan de ontwikkeling van normen bijdraagt aan het gebruik van deze normen.

Via verschillende peilingen onder het publiek en vragen aan sprekers werd duidelijk dat een groot deel van de deelnemers het vastleggen van afspraken in normen en het hieraan zelf actief deelnemen, belangrijk vindt.

De komende periode gebruikt NEN om met alle deelnemers die hebben aangegeven mogelijk te willen deelnemen aan normalisatie, in gesprek te gaan. Op basis van deze gesprekken wordt de normcommissie ‘Informatiebeveiliging, cyber security en privacy’, welke de Nederlandse inbreng verzorgt in Europese en mondiale normalisatie, uitgebreid en mogelijk geherstructureerd.

Bekijk de presentaties

Links naar handige informatie

Voorstel van de Europese Commissie
Standpunt van het Nederlandse kabinet over het commissievoorstel

Wat is het belang van standaardisatie?

NEN, het Nederlands Normalisatie Netwerk, zorgt er voor dat diverse partijen onderling afspraken maken, zodat de belangen van alle betrokkenen worden gewaarborgd en iedereen weet waar hij/zij op kan rekenen.

Er gebeurt steeds meer online. Kijk naar nieuwe ontwikkelingen zoals Internet of Things, Big Data of Smart Cities. Je ziet ook de vraag naar robuuste systemen (resilence) toenemen. Cyber security wordt met de toenemende digitalisering almaar belangrijker. Met het steeds verder integreren van systemen, deels via internet, groeien ook de mogelijkheden voor kwaadwillenden om schade aan te richten. Gezien het toenemende belang van veiligheid, moet er bij het ontwerpen van een systeem al rekening gehouden worden met informatiebeveiliging. Dit kun je het beste doen door er afspraken over te maken en door het vast te leggen in normen. Deelname aan een normcommissie is dan een logische stap.

Deelname aan de normcommissie

Daarnaast is dit ook een goede investering. Naast het uitbreiden van een kennisnetwerk kunnen commissieleden input geven op de normen, waardoor de kans toeneemt dat deze nog bruikbaarder voor de markt zijn.

Voordelen standaardisatie

  • Sneller en gemakkelijker toegang tot internationale concept- en gepubliceerde normen
  • Invloed op de internationale normen
  • Positiebepaling en vroegtijdig afstemmen van uw bedrijfsstrategie
  • Voorsprong in de markt
  • (Inter)nationaal technologisch en commercieel netwerk
  • Nieuwe inzichten voor innovatie en ontwikkeling
  • Verbeterde status

Normcommissie Informatiebeveiliging, Cyber security en Privacy

De normcommissie ‘Informatiebeveiliging, Cyber security en Privacy’ houdt zich bezig met het vaststellen van nationale normen voor informatiebeveiliging en cryptografie. Ook bepaalt zij het Nederlandse standpunt over de internationale en Europese normen die in ontwikkeling zijn.

De normcommissie volgt en neemt deel aan het internationale normalisatiewerk zoals dat plaatsvindt in ISO/IEC JTC 1/SC 27 “IT security techniques” en het volgen van de Europese normalisatie op informatiebeveiligingsgebied binnen CEN.

Daarnaast houdt de commissie zich bezig met het stimuleren van nationale normalisatie-activiteiten op het informatiebeveiligingsgebied en het verstrekken van strategische informatie & advies.

Meer informatie over de normcommissie >>

Veelgestelde vragen
Lees de veelgestelde vragen en antwoorden op het gebied van informatiebeveiliging en standaardisatie.

Lees de vragen en antwoorden >>

Meedoen, vergadering bijwonen of meer informatie?

Wilt u op de hoogte blijven van de ontwikkelingen op het gebied van cyber security, bent u benieuwd naar de aansluiting op standaardisatie of wilt u uw steentje bijdragen en normcommissielid worden? Neem contact op met Tom Hoogendijk voor meer informatie.

Stuur Tom een e-mail

NIEUWS & ARTIKELEN

Informatiebijeenkomst ‘Cyber security en gegevensbescherming’


Op dinsdag 12 december organiseerde NEN een informatiebijeenkomst over standaardisatie op het gebied van cyber security en gegevensbescherming. Tijdens deze bijeenkomst werden belanghebbenden geïnformeerd over de nieuwste ontwikkelingen in Europese en mondiale standaardisatie en de mogelijkheden om hieraan deel te nemen.



Nieuwe privacywetgeving geeft de burger meer rechten


Waar gaan al uw persoonsgegevens naartoe? En hoe beveiligd zijn deze gegevens zodat niet elke instelling hiermee aan de haal gaat? De nieuwe privacywetgeving (GDPR) gaat over 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens'. In mei 2018 moeten alle organisaties zorgen dat deze nieuwe Europese wet geïmplementeerd is. De GDPR, General Data Protection Regulation, geeft de burger meer rechten. Om aan deze verordening te voldoen, worden normen ontwikkeld die handvatten bieden voor elke entiteit.

Lees het verhaal

Smart Industry kan niet zonder cybersecurity


Cybersecurity wordt met toenemende digitalisering steeds belangrijker. Met het steeds verder integreren van systemen, deels via internet, groeien ook de mogelijkheden voor kwaadwillenden om schade aan te richten. Met goede normalisatie is een groot deel van die problemen te voorkomen, zegt Piet Donga, voorzitter van de normcommissie.

Lees het verhaal van Piet Donga