DSM Cloud Stakeholderbijeenkomst boekt mijlpaal
12 juni 2019 heeft de Cloud Service Provider Certification Working Group (CSPCert) de werkzaamheden afgerond voor een voorstel met aanbevelingen aan ENISA voor het opstellen van een eerste certificeringsschema onder de nieuwe Cybersecurity act. CSPCert, waar Partnering Trust en Zeker-OnLine in participeren, werd eind 2017 door de Europese Commissie gelanceerd als expertgroep. De aanbevelingen van deze CSPCert zijn vorige week afgerond en vandaag overhandigd aan de Europese Commissie en aan Focco Vijselaar, Directeur-generaal Bedrijfsleven van het Ministerie van Economische Zaken en Klimaat. Deze aanbevelingen zijn een startpunt voor ENISA om een definitief certificatieschema verder te ontwikkelen.
ENISA is operationeel sinds 2004 maar heeft dankzij de Europese cybersecurity act, die over drie weken officieel in alle EU lidstaten van kracht wordt, meer verantwoordelijkheden gekregen. Volgens de cybersecurity act kan de Europese Commissie ENISA vragen om een cybersecurity-certificatieschema te ontwikkelen.
Tijdens de DSM Cloud stakeholders bijeenkomst in Amsterdam gaf Focco Vijselaar een keynote speech. Hierin bedankte hij de werkgroepleden voor hun inspanningen. Daarnaast benadrukte hij het belang van de vrije stroom van gegevens; “De vrije stroom van gegevens mag niet worden belemmerd door fragmentatie van cybersecurity certificeringen. Het is belangrijk dat bedrijven kunnen vertrouwen op veilige cloud-oplossingen in verschillende lidstaten.”
Namens Norea voerde vicevoorzitter Irene Vettewinkel het woord, waarin ze het maatschappelijk belang van assurance en certificering benadrukte. “De afhankelijkheid van ICT in alle sectoren van onze maatschappij is groot en groeit met de dag. Dit vraagt om sterke beheersingsmechanismen, de IT – auditor speelt hierin een belangrijke rol” aldus Irene Vettewinkel.
De aanbevelingen aan ENISA kunnen hier gedownload worden.
De gegeven presentaties zijn hier (rechterzijde onder downloads) beschikbaar.
Deel dit artikel: