NL EN
  • Home»
  • Weblog »
  • ENISA publiceert aanbevelingen voor publiekprivate samenwerking informatiebeveiliging

ENISA publiceert aanbevelingen voor publiekprivate samenwerking informatiebeveiliging

In recente mededelingen heeft de Europese Commissie gewezen op het belang van beveiling van netwerk en informatie, en de noodzaak voor de oprichting van een gemeenschappelijke Europese informatieruimte [1].  De Commissie benadrukt het belang van dialoog, partnerschap en empowerment voor alle belanghebbenden om de gevaren op dit gebied te kunnen bestrijden. Diverse andere mededelingen en regelgevingen van de Commissie [2] betreffende kritieke informatie infrastructuur bescherming (criticial information infrastructure protection, CIIP) doen voorstellen voor concrete beleids- en reglementaire bepalingen voor de verbetering van veiligheid en veerkracht van openbare telecommunicatienetwerken. Ook de resolutie van de Raad, inzake de gezamenlijke Europese benadering voor netwerk en informatie beveiliging herkent het belang van het zogenaamde multi-stakeholder model.

Publiek-private samenwerking (public private partnerships, PPP’s) is een voorbeeld van zo’n multi-stakeholder model voor de aanpak van de huidige en opkomende bedreigingen op het gebied van informatie en netwerk beveiliging.

Het Europese agentschap ENISA (European Network and Information Security Agency) heeft als onderdeel van een meerjarig programma een studie gedaan naar governance modellen voor effectieve samenwerking tussen de publieke en private sector. Afgelopen week heeft ENISA een document met aanbevelingen gepubliceerd ten behoeve van het bouwen van een effectieve publiek-private samenwerking.

Het rapport geeft 36 aanbevelingen om PPP’s succesvol op te bouwen en het onderstreept de noodzaak van een gemeenschappelijk begrip van PPP’s in heel Europa.

CEO van ENISA, Professor Udo Helmbrecht, vat de noodzaak van communautaire samenwerking op dit gebied als volgt samen:

There is a need for a truly international, global approach to cyber security and Critical Information Infrastructure Protection. No country can create a CIIP strategy in isolation, as there are no national boundaries in cyber-space. PPPs are consequently one of the agenda items for the special EU-US Working Group on Cyber-Security and Cyber-Crime.

Het rapport maakt een onderscheid tussen drie soorten PPP’s: PPP’s gefocust op preventie, PPP’s gefocust op response en “paraplu PPP’s”. Het rapport geeft aanbevelingen op de volgende vijf gebieden:

• Waarom moet ​​een PPP worden gecreëerd (scope / bedreigingen)?
• Wie moet worden betrokken (dekking, geografisch / focus, met elkaar verbonden schakels)?
• Hoe een PPS moet worden bestuurd?
• Welke diensten en stimulansen moeten worden aangeboden?
• Wanneer moet een PPP worden gecreëerd? En andere mijlpalen

De aanbevelingen zijn gebaseerd op input uit zowel de publieke als private sector in twintig landen. Het brengt tevens PPP’s uit de VS, Canada en Australië in kaart en identificeert de kritische succesfactoren voor het delen van informatie en voor international samenwerking.

Lees hier het volledige rapport.

 

[1] “i2010 – A European Information Society for growth and employment” and “A strategy for a Secure Information Society”.

[2] http://ec.europa.eu/information_society/policy/ecomm/library/legislation/index_en.htm



PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.