Oproep voor een Belgische ‘Informatie Security Strategie’
Acht Belgische organisaties (*) van security-experts vragen met aandrang om een echte ‘Informatie Security Strategie’ voor België en stellen zes strategische objectieven voorop.
Acht Belgische organisaties (*) van security-experts vragen met aandrang om een echte ‘Informatie Security Strategie’ voor België en stellen zes strategische objectieven voorop.
Bij het begin van de Global Security Week pakken acht organisaties uit met een [kritische studie] over het informatiesecuritybeleid in ons land. Hoewel de gevaren groeien – zoals recente cyberanvallen op landen (Estland, Georgië) aantonen – ontbreekt het België aan een consistent overkoepelend beleid, evenals aan goed samenwerkende securityorganen.
Zo heeft ons land nog steeds geen CERT (Computer Emergency Response Team dat kan optreden bij problemen op nationale schaal (er bestaat wel al een CERT voor Belnet). Voorts is er nog steeds geen orgaan waar bedrijven hun producten kunnen laten certifiëren conform de internationale Common Criteria securitynormen, wat beperkingen creëert bij deelname aan offertes die hierom vragen.
Het rapport stelt zes objectieven als onderdelen van een Belgische ‘Informatie Security Strategie’.
Er moet een ‘Information Security Awareness Forum’ komen, waar de overheid, haar instellingen, gespecialiseerde security-instellingen (in binnen- en buitenland) informatie en technieken kunnen uitwisselen. Het zou een overheidsdenktank rond security moeten adviseren, evenals punten inzake infosecurity waaraan aandacht moet worden besteed.
Het Belgian Accreditation Body (BELAC) moet helpen bij het opzetten van een certifiëringsframework, conform het Common Criteria Recognition Agreement, zodat bedrijven hun producten en diensten in ons land kunnen laten certifiëren.
Initiatieven om de aandacht voor en de kennis inzake security op te voeren vormen een dringende noodzaak, inclusief het opzetten van een researchplatform inzake informatiesecurity.
Er moet snel een Belgische CERT komen, evenals een plan om de kritieke infrastructuur van ons land te beschermen.
De wetgeving inzake it en informatiebeveiliging moet worden bijgewerkt en waar nodig meer expliciet worden gemaakt. Ook moeten nieuwe technologieën als eID, lokaliseringtechnologieën en biometrische middelen worden ingepast.
En last but not least adviseren de organsiaties de oprichting van een Belgische ‘Information Security Body’ naar analogie met het Duitse Bundesamt für Sicherheit in der Informationstechnik. Dit onafhankelijk organisme moet de informatiebeveiligingsstrategie in ons formuleren en dat in samenwerking met overheidsinstellingen, experts en internationale instellingen.
(*) De acht organisaties die deze studie ondertekenen zijn: de ISO/IEC JTC1/SC27 Belgian Expert Group, de Belgische afdeling van ISACA, de Belgische afdeling van ISSA, L-SEC, de KULeuven, de Solvay Business School, de Infopole Cluster TIC en CETIC.
Fout opgemerkt of meer nieuws? Meld het hier