Cyber security en gegevensbescherming

Lees over de nieuwste ontwikkelingen in Europese en mondiale standaardisatie op het gebied van cyber security en gegevensbescherming en ontdek de mogelijkheden om hieraan deel te nemen.

Afspraken op het gebied van cyber security en gegevensbescherming

Het maken van afspraken op het gebied van cyber security en gegevensbescherming is van groot belang. Gezien het toenemende belang van IT-beveiliging, Cyber security en privacy zijn voor veel organisaties de onderwerpen en de normen waaraan wordt gewerkt belangrijk.

Hoe zit het met de speciale cyber security-normen die specifiek voor de Europese markt ontwikkeld worden? Is het voor uw organisatie interessant om de inhoud van deze cyber security-normen mede te bepalen?

Eigenlijk moet bij het ontwerpen van een systeem al rekening gehouden worden met informatiebeveiliging. De wijze waarop je dat het beste kunt doen, wordt vastgelegd in de normen.

Jolien van Zetten, consultant normcommissie Informatiebeveiliging, Cyber Security en Privacy:

Cyber security en privacy in Europa

De Europese Commissie ziet eveneens het belang van cyber security en heeft een eerste richtlijn op dit gebied in heel Europa heeft ingevoerd: de Network Information Security-richtlijn (NIS). Doelstelling is om deze richtlijn binnen twee jaar door te voeren. Daarnaast is er al een algemene managementhandleiding voor informatiebeveiliging ISO 27001 en zijn er technische normen gericht op cybersecurity in industriële systemen IEC 62443.

Veel belangstelling voor NEN Informatiebijeenkomst cyber security en privacy

Op dinsdag 12 december kwamen 135 belanghebbenden op het gebied van cyber security en privacy samen in Utrecht om van gedachten te wisselen over nut en noodzaak van normen binnen hun vak. Deelnemers vertegenwoordigden zeer uiteenlopende organisaties: publiek en privaat, groot en klein, adviserend, uitvoerend en controlerend.

Onder leiding van dagvoorzitter Janinka Feenstra werden de aanwezigen geïnformeerd over normalisatieprocessen, Europese cyber security normalisatie en normalisatie in relatie tot de GDPR (General Data Protection Regulation). Tot slot werd toegelicht hoe normen in de dagelijkse praktijk worden gebruikt en hoe actieve deelname aan de ontwikkeling van normen bijdraagt aan het gebruik van deze normen.

Via verschillende peilingen onder het publiek en vragen aan sprekers werd duidelijk dat een groot deel van de deelnemers het vastleggen van afspraken in normen en het hieraan zelf actief deelnemen, belangrijk vindt.

De komende periode gebruikt NEN om met alle deelnemers die hebben aangegeven mogelijk te willen deelnemen aan normalisatie, in gesprek te gaan. Op basis van deze gesprekken wordt de normcommissie ‘Informatiebeveiliging, cyber security en privacy’, welke de Nederlandse inbreng verzorgt in Europese en mondiale normalisatie, uitgebreid en mogelijk geherstructureerd.

Bekijk de presentaties

Links naar handige informatie

Voorstel van de Europese Commissie
Standpunt van het Nederlandse kabinet over het commissievoorstel

Wat is het belang van standaardisatie?

NEN, het Nederlands Normalisatie Netwerk, zorgt er voor dat diverse partijen onderling afspraken maken, zodat de belangen van alle betrokkenen worden gewaarborgd en iedereen weet waar hij/zij op kan rekenen.

Er gebeurt steeds meer online. Kijk naar nieuwe ontwikkelingen zoals Internet of Things, Big Data of Smart Cities. Je ziet ook de vraag naar robuuste systemen (resilence) toenemen. Cyber security wordt met de toenemende digitalisering almaar belangrijker. Met het steeds verder integreren van systemen, deels via internet, groeien ook de mogelijkheden voor kwaadwillenden om schade aan te richten. Gezien het toenemende belang van veiligheid, moet er bij het ontwerpen van een systeem al rekening gehouden worden met informatiebeveiliging. Dit kun je het beste doen door er afspraken over te maken en door het vast te leggen in normen. Deelname aan een normcommissie is dan een logische stap.

Deelname aan de normcommissie

Daarnaast is dit ook een goede investering. Naast het uitbreiden van een kennisnetwerk kunnen commissieleden input geven op de normen, waardoor de kans toeneemt dat deze nog bruikbaarder voor de markt zijn.

Voordelen standaardisatie

  • Sneller en gemakkelijker toegang tot internationale concept- en gepubliceerde normen
  • Invloed op de internationale normen
  • Positiebepaling en vroegtijdig afstemmen van uw bedrijfsstrategie
  • Voorsprong in de markt
  • (Inter)nationaal technologisch en commercieel netwerk
  • Nieuwe inzichten voor innovatie en ontwikkeling
  • Verbeterde status

Normcommissie Informatiebeveiliging, Cyber security en Privacy

De normcommissie ‘Informatiebeveiliging, Cyber security en Privacy’ houdt zich bezig met het vaststellen van nationale normen voor informatiebeveiliging en cryptografie. Ook bepaalt zij het Nederlandse standpunt over de internationale en Europese normen die in ontwikkeling zijn.

De normcommissie volgt en neemt deel aan het internationale normalisatiewerk zoals dat plaatsvindt in ISO/IEC JTC 1/SC 27 “IT security techniques” en het volgen van de Europese normalisatie op informatiebeveiligingsgebied binnen CEN.

Daarnaast houdt de commissie zich bezig met het stimuleren van nationale normalisatie-activiteiten op het informatiebeveiligingsgebied en het verstrekken van strategische informatie & advies.

Meer informatie over de normcommissie >>

Meedoen, vergadering bijwonen of meer informatie?

Wilt u op de hoogte blijven van de ontwikkelingen op het gebied van cyber security, bent u benieuwd naar de aansluiting op standaardisatie of wilt u uw steentje bijdragen en normcommissielid worden? Neem contact op met Jolien van Zetten voor meer informatie.

Stuur Jolien een e-mail

NIEUWS & ARTIKELEN

NEN organiseert informatiebijeenkomst ‘Cyber security en gegevensbescherming’


Op dinsdag 12 december organiseert NEN een informatiebijeenkomst over standaardisatie op het gebied van cyber security en gegevensbescherming. Tijdens deze bijeenkomst worden belanghebbenden geïnformeerd over de nieuwste ontwikkelingen in Europese en mondiale standaardisatie en de mogelijkheden om hieraan deel te nemen.

Meer informatie over de bijeenkomst



Nieuwe privacywetgeving geeft de burger meer rechten


Waar gaan al uw persoonsgegevens naartoe? En hoe beveiligd zijn deze gegevens zodat niet elke instelling hiermee aan de haal gaat? De nieuwe privacywetgeving (GDPR) gaat over 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens'. In mei 2018 moeten alle organisaties zorgen dat deze nieuwe Europese wet geïmplementeerd is. De GDPR, General Data Protection Regulation, geeft de burger meer rechten. Om aan deze verordening te voldoen, worden normen ontwikkeld die handvatten bieden voor elke entiteit.

Lees het verhaal

Smart Industry kan niet zonder cybersecurity


Cybersecurity wordt met toenemende digitalisering steeds belangrijker. Met het steeds verder integreren van systemen, deels via internet, groeien ook de mogelijkheden voor kwaadwillenden om schade aan te richten. Met goede normalisatie is een groot deel van die problemen te voorkomen, zegt Piet Donga, voorzitter van de normcommissie.

Lees het verhaal van Piet Donga