De stap is gezet: EC heeft ENISA gevraagd een cloud certificeringsschema op te stellen

 In Algemeen, Nieuws

De stap is gezet: deze week heeft de Europese Commissie aan ENISA gevraagd om een Certificeringsschema op te stellen voor clouddiensten. De Cybersecurity Act geeft ENISA een grote rol bij het voorbereiden van de kandidaat cybersecurity schema’s. Het is echter geen solo rol voor ENISA, zij doet dit in nauwe afstemming met de Europese commissie en Europese lidstaten. De EC heeft het schema opgevraagd bij ENISA en daarbij een sterke aanbeveling meegegeven om het 170 pagina’s tellende advies van CSPCert- groep over een dergelijk cybersecurity certificeringschema over te nemen. Lees hier het officiële persbericht van ENISA over het verzoek aan ENISA om een cybersecurityschema op te stellen.

Waarom van belang?
Een van de onderwerpen die Europese Unie hoog op haar politieke prioriteitenlijstje heeft staan is de Digital Single Market (DSM). EU-brede initiatieven op dit terrein zullen ervoor zorgen dat er in Europa één markt voor goederen, diensten, personen, kapitaal en data ontstaat die optimaal digitaal wordt ondersteund. Geen versnippering dus, met 28 deelmarkten van afzonderlijke lidstaten met elk hun eigen faciliteiten en regelgeving, maar een centraal vanuit de Europese Unie geregelde markt. Voor clouddiensten een must, online diensten kennen immers geen grenzen. Nederland heeft digitaal een leidende rol en omarmt de cloud breed, maar dat is niet overal in Europa het geval. Gebrek aan vertrouwen in de betrouwbaarheid van clouddiensten blijkt een rem te zijn op de adoptie van clouddiensten. Het vergroten van het vertrouwen zal daarom adoptie vergroten en een positieve bijdrage leveren aan de innovatieve potentie van de cloud en daarmee aan de economische groei.

Historie
In de zomer dit jaar is de nieuwe Cybersecurity Act gepubliceerd en inwerking getreden, lidstaten van de EU hebben 2 jaar om de bijkomende zaken die in de Cybersecurity Act staan te regelen. In de Cybersecurity Act is een raamwerk opgenomen dat de basis legt voor cybersecurityschema’s voor verschillende producten, diensten en processen. De daaruit vooruitkomende cybersecurity-certificering schema’s gaan EU-breed gelden, wat inhoudt dat een certificaat dat in één van de lidstaten is afgegeven, automatisch ook wordt erkend door alle andere lidstaten. Op initiatief van de EC heeft de CSPCert werkgroep, waarin Zeker-OnLine heeft geparticipeerd, een advies opgesteld voor de invulling van het schema voor cybersecurity certificering van cloud service providers. (lees hier meer over het advies van deze werkgroep voor een schema).

Wat betekent het voor ZOL keurmerkhouders?
Zeker-OnLine is grotendeels gebaseerd op bestaande breed geaccepteerde normenkaders. Voor de maatregelen die gerelateerd zijn aan informatiebeveiliging is aansluiting gezocht bij de richtlijnen van Nationaal Cyber Security Centrum. Zeker-OnLine zorgt ervoor dat in de toekomst het normenkader van Zeker-OnLine zoveel mogelijk aansluit bij het normenkader van het Europese Certificeringschema . Dat kunnen we tijdig realiseren omdat we de ontwikkelingen kunnen volgen door onze betrokkenheid bij diverse Europese werkgroepen die zich met het schema bezig houden. Hierdoor kunnen we er tijdig voor zorgen dat ZOL keurmerkhouders straks ook kunnen voldoen aan het Europese cybersecurity-certificering schema. Meer achtergrond:  over de verschillen en overeenkomsten met het Europese Cybersecurity Schema en Zeker-OnLine?

Deel dit artikel:

twitterlinkedinmail
Recente berichten