Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

IT-sikkerhed: En ny fælles standard?

Kromann Reumert
23/05/2018
IT-sikkerhed: En ny fælles standard?
2017 var året, hvor nogle af de hidtil største cyber-angreb som WannaCry og NotPetya fandt sted. IT-sikkerhed står nu højt på agendaen både i den offentlige og private sektor, og de mange cyber-angreb har givet anledning til debat om behovet for skærpede lovkrav og et EU-initiativ om en fælles standard for IT-sikkerhed.

Reform af cyber-sikkerheden i Europa
Cyber-angreb og cyber-sikkerhed har længe stået højt på dagsordenen i EU. For nylig holdt EU-Kommissionens vicepræsident, Andrus Ansip, en tale i USA, hvor han lagde vægt på behovet for samarbejde og informationsudveksling internt i EU, men også især med USA, for effektivt at kunne bekæmpe og forebygge cyber-angreb. Særligt fremhævede Ansip de manglende fælles principper for udvikling og udnyttelse af kunstig intelligens, de lave standarder for sikkerhed for Internet of Things og behovet for fælles og gerne globale sikkerhedsstandarder.

EU-kommissionen fremsatte i september 2017 et forslag om en fælles EU-certificeringsstandard for IT-produkter og services, der er en del af en større cyber-sikkerhedspakke. I sin tale gjorde Ansip sig forhåbninger om, at EU-initiativet kan udgøre et solidt fundament for fælles IT-standarder på begge sider af Atlanten.

EU vil skabe fælles certificeringsstandard
En ny EU-certificeringsstandard vil indeholde både regler, tekniske krav og procedurer fastsat af EU-Kommissionen, men en fælles standard er endnu i den meget tidlige etableringsfase. Det er ENISA (European Network and Information Security Agency), der har fået til opgave at lave et konkret oplæg baseret på retningslinjerne opstillet af blandt andre EU-Kommissionen samt på input fra nationale tilsynsmyndigheder.

Certificeringsstandarden har til formål at:

  • mindske markedsfragmenteringen

  • fjerne reguleringsmæssige barrierer

  • opbygge tillid.


Standarden skal desuden medføre en udfasning af differentierende nationale certificeringssystemer.

Det forventes, at cyber-sikkerhedspakken, herunder en eventuel EU-certificeringsstandard, skal til udvalgsafstemning ultimo juni 2018.

Standard for login uden kodeord viser vejen
EU-Kommissionens cyber-sikkerhedspakke er dog ikke det eneste initiativ på IT-sikkerhedsfronten. Standardiseringsorganisationerne W3C, som udarbejder åbne standarder, og FIDO, som udvikler autentificeringssystemer, står bag WebAuthn. WebAuthn skal muliggøre en mere sikker autentificering ved brug af biometri eller USB-nøglebrikker. Autentificeringen med WebAuthn sker uden brugernavn og kodeord og vil derfor særligt kunne udgøre et værn mod konventionelle phising-angreb.

WebAuthn er allerede understøttet i den seneste version af Firefox og vil også blive understøttet i de kommende versioner af Crome og Edge, der forventes frigivet i de løbet af de kommende måneder. Standarden har dermed opnået bred opbakning i markedet.

 






Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Artikler, der kunne være relevante for dig
EU’s historiske milepæl: AI Act vedtaget efter langstrakte forhandlinger
EU’s historiske milepæl: AI Act vedtaget efter langstrakte forhandlinger
21/12/2023
EU-ret, Øvrige, IT- og telekommunikation, Persondata
Politisk aftale om AI-forordningen
Politisk aftale om AI-forordningen
28/12/2023
IT- og telekommunikation, Persondata
Data Act versus GDPR – en svær balancegang
Data Act versus GDPR – en svær balancegang
09/01/2024
Persondata, IT- og telekommunikation
Manglende open source policy udgør en risiko for softwarevirksomheder
Manglende open source policy udgør en risiko for softwarevirksomheder
01/03/2024
Persondata, Compliance, IT- og telekommunikation
Chromebook-sagens relevans – herunder når du udleverer en computer eller mobiltelefon som arbejdsredskab
Chromebook-sagens relevans – herunder når du udleverer en computer eller mobiltelefon som arbejdsredskab
08/03/2024
Persondata, IT- og telekommunikation
Datatilsynet og Digitaliseringsstyrelsen etablerer AI-sandkasse
Datatilsynet og Digitaliseringsstyrelsen etablerer AI-sandkasse
11/03/2024
Persondata, IT- og telekommunikation, Compliance
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted