Enisa zoekt meer impact op Europese ict-veiligheid

Het European Network & Information Security Agency (Enisa) mikt in zijn ‘Werkprogramma 2008’ op meer impact op de Europese ict-veiligheid. Dat door meer samenwerking met derden en een meer thematische aanpak.

Het European Network & Information Security Agency (Enisa) mikt in zijn ‘Werkprogramma 2008’ op meer impact op de Europese ict-veiligheid. Dat door meer samenwerking met derden en een meer thematische aanpak.

Sinds zijn oprichting heeft het Europese agentschap voor netwerk- en informatiebeveiliging al behoorlijk wat kritiek gekregen op zijn werking, onder meer in het kader van een IDC studie begin 2007. Daarbij werd onder meer de vraag naar de focus van het agentschap gesteld en de resultaten van zijn werking.

Executive director Andrea Pirotti stelt dat een nauwer consultatieproces met de ‘management board’ en de ‘permanent stakeholders’ op deze punten verheldering heeft gebracht. Enisa krijgt de opdracht “de inspanningen te focussen op een realistische set van strategische prioriteiten. Hierdoor moet het agentschap zijn invloed op sleutelgebieden beter laten gelden.” Daarbij wordt uitdrukkelijk gedacht aan meer synergieën met andere Europese en nationale initiatieven als een ‘sleutelelement’ in het nieuwe werkprogramma.

Meerjarig en thematischDie samenwerking met derden moet concreet plaats vinden in het kader van drie ‘meerjarige thematische programma’s’ (Multi-annual Thematic Programme’s, MTP’s).Een eerste MTP mikt op een verhoogde weerbaarheid van e-communicatienetwerken in Europa. Bij de aanvang zal een overzicht van de huidige voorzieningen (en eventuele lacunes) bij nationale overheden, netwerkbeheerders en dienstenaanbieders worden opgesteld.

Een tweede MTP werkt aan de uitbreiding en ondersteuning van de samenwerking tussen de lidstaten inzake onderwerpen als ‘awareness raising’, de interoperabiliteit van elektronische identiteitskaartsystemen en de uitwisseling van best practices rond ‘netwerk- en informatiesecurity’.

De derde MTP wil het vertrouwen van gebruikers en leveranciers inzake het gebruik van nieuwe communicatietechnologieën verhogen door een tijdige opsporing en studie van opkomende gevaren en dreigingen.

Ook heeft ENISA voor 2008 een eerste ‘preparatory action’ (PA) in de pijplijn zitten, die zal bestuderen hoe ook kleine bedrijven (micro enterprises) meer oog kunnen hebben voor securityrisico’s. Deze PA kan dan wellicht op zijn beurt uitmonden in een MTP.

Met het oog op een concrete impact bevatten de verschillende onderdelen van de MTP’s en de PA ook duidelijk meetpunten om hun succes te meten.

Het ENISA Work Programme for 2008 kan [hier] worden geraadpleegd.