Nieuwe IT-producten en diensten van de overheid gaan niet meer van start zonder controle vooraf bij het Agentschap Telecom en de AIVD. Beide diensten hebben daarvoor een overeenkomst getekend. Ze kijken vooral mee bij het certificeren van IT-producten en -diensten die zowel overheid, vitale sectoren en bedrijfsleven gebruiken.
De bedoeling is dat de samenleving weerbaarder wordt tegen cyberaanvallen. Bij het proces tot certificering vindt evaluatie plaats waarbij men kijkt of een product of dienst aan bepaalde zekerheidsniveaus en veiligheidseisen voldoet. Dat gebeurt op diverse vlakken, zoals bijvoorbeeld juiste documentatie, ontwikkel- en ontwerpproces, productiemethode en testprocedures. Producten met een certificering zijn daarmee over het algemeen veiliger in gebruik en weerbaarder.
Europese verordening
De samenwerking is een voortvloeisel van de Uitvoeringswet cyberbeveiligingsverordening. Deze wet regelt de nationale uitvoering van de Europese cyberbeveiligingsverordening. Door wederzijdse uitwisseling van kennis en informatie kunnen beide organisaties hun taken beter vervullen. Zo vergroten zij gezamenlijk de digitale weerbaarheid van Nederland.
Agentschap Telecom is de Nederlandse Nationale Cybersecurity Certificeringsautoriteit (NCCA). Vanuit die rol houdt het toezicht op de cybersecurity-certificeringen van IT-producten, -diensten en -processen.
De AIVD heeft, naast inlichtingenonderzoek, ook de taak om overheid, vitale sectoren en topsectoren van het bedrijfsleven weerbaarder te maken tegen digitale dreigingen. Certificering op gebied van IT is hierbij een belangrijk onderdeel. Gecertificeerde producten, processen en diensten voldoen aan de eisen voor digitale veiligheid. Dat maakt ons land weerbaarder tegen bijvoorbeeld cyberaanvallen.
Lees ook:
- Geen grote knelpunten in de markt voor antenne-opstelpunten
- Cyberveiligheid vraagt om een daadkrachtige overheid
