Europees Parlement akkoord met nieuwe cybersecurityregels

Recent is het Europees Parlement akkoord gegaan met nieuwe cybersecurityregels waardoor bedrijven die ‘maatschappij kritische diensten’ leveren, hun IT-security moeten opvoeren. Deze nieuwe Europese wetgeving omvat ‘security verplichtingen’ voor de sectoren waar de te leveren dienst essentieel is voor maatschappij en economie. Strengere maatregelen dus om te voorkomen dat betreffende dienst verstoord raakt als gevolg van cybercrime.
Daarnaast zullen de Europese lidstaten een netwerk van Computer Security Incident Response Teams (CSIRTs) moeten samenstellen om incidenten af te handelen en grensoverschrijdende problemen te bespreken.

Met name de energie-, transport-, watervoorziening- , gezondheid- en bankensector zullen op het gebied van deze nieuwe verplichtingen extra in de gaten worden gehouden.

Met name de energie-, transport-, watervoorziening- , gezondheid- en bankensector zullen op het gebied van deze nieuwe verplichtingen extra in de gaten worden gehouden.  Maar ook verschillende digitale aanbieders als online marktplaatsen, zoekmachines en cloud-aanbieders zullen maatregelen moeten nemen om de veiligheid van hun infrastructuur te garanderen. Daarnaast zal voor hen – in geval van grote en grensoverschrijdende incidenten – meldplicht aan nationale autoriteiten gaan gelden.

De nieuwe cybersecurityregels zijn in het EU Official Journal gepubliceerd en zullen op korte termijn  van kracht worden. Europese lidstaten hebben vervolgens 21 maanden om de nieuwe regels in hun nationale wetgeving te verwerken en 6 aanvullende maanden om aanbieders van essentiële diensten te identificeren.

ON2IT Security Framework: ‘in control’ in 5 stappen!

Het ON2IT Security Framework helpt organisaties hun IT-security beter in te richten en – middels rapportages – aan te tonen ‘in control’ te zijn. In het Security Framework  wordt rekening gehouden met kwetsbaarheden (vulnerabilities), dreigingen (threats), cultuur en sector-gerelateerde compliance richtlijnen. Zo houdt het ON2IT Security Framework  ook rekening met de Wet meldplicht datalekken én de Europese General Data Protection Regulation (GPDR) (NIST en ISO).

Informatie beveiliging is geen technische oplossing alleen, maar een samenhang tussen beleid, mens en maatregel. Deze worden op basis van ‘best practices’ vertaald in een optimale architectuur en efficiënte organisatie. Bedreigingen en kwetsbaarheden worden onschadelijk gemaakt door de juiste balans tussen preventieve-, beschermende-, controlerende- en herstelmaatregelen.

Dit alles is samen te vatten in 5 stappen:

  • Stap 1: Identificatie – van mogelijke risico’s, bedreigingen en kwetsbaarheden
  • Stap 2: Preventie – impactzones verkleinen op basis van Zero Trust en beveiliging per zone verhogen
  • Stap 3: Detectie – van ongewenst gedrag door continue pro-active monitoring van het informatiebeveiligingssysteem
  • Stap 4: Respons – op eventuele incidenten
  • Stap 5: Mitigatie – leren van incidenten en verbeteren van processen

Met het ON2IT Security Framework kiest u voor secure networkingsecure endpointsecure datacenter en secure cloud, met als doel data beter te beveiligen volgens het ‘Zero Trust’ uitgangspunt.