Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

IT-sikkerhed: En ny fælles standard?

Kromann Reumert
23/05/2018
IT-sikkerhed: En ny fælles standard?
2017 var året, hvor nogle af de hidtil største cyber-angreb som WannaCry og NotPetya fandt sted. IT-sikkerhed står nu højt på agendaen både i den offentlige og private sektor, og de mange cyber-angreb har givet anledning til debat om behovet for skærpede lovkrav og et EU-initiativ om en fælles standard for IT-sikkerhed.

Reform af cyber-sikkerheden i Europa
Cyber-angreb og cyber-sikkerhed har længe stået højt på dagsordenen i EU. For nylig holdt EU-Kommissionens vicepræsident, Andrus Ansip, en tale i USA, hvor han lagde vægt på behovet for samarbejde og informationsudveksling internt i EU, men også især med USA, for effektivt at kunne bekæmpe og forebygge cyber-angreb. Særligt fremhævede Ansip de manglende fælles principper for udvikling og udnyttelse af kunstig intelligens, de lave standarder for sikkerhed for Internet of Things og behovet for fælles og gerne globale sikkerhedsstandarder.

EU-kommissionen fremsatte i september 2017 et forslag om en fælles EU-certificeringsstandard for IT-produkter og services, der er en del af en større cyber-sikkerhedspakke. I sin tale gjorde Ansip sig forhåbninger om, at EU-initiativet kan udgøre et solidt fundament for fælles IT-standarder på begge sider af Atlanten.

EU vil skabe fælles certificeringsstandard
En ny EU-certificeringsstandard vil indeholde både regler, tekniske krav og procedurer fastsat af EU-Kommissionen, men en fælles standard er endnu i den meget tidlige etableringsfase. Det er ENISA (European Network and Information Security Agency), der har fået til opgave at lave et konkret oplæg baseret på retningslinjerne opstillet af blandt andre EU-Kommissionen samt på input fra nationale tilsynsmyndigheder.

Certificeringsstandarden har til formål at:

  • mindske markedsfragmenteringen

  • fjerne reguleringsmæssige barrierer

  • opbygge tillid.


Standarden skal desuden medføre en udfasning af differentierende nationale certificeringssystemer.

Det forventes, at cyber-sikkerhedspakken, herunder en eventuel EU-certificeringsstandard, skal til udvalgsafstemning ultimo juni 2018.

Standard for login uden kodeord viser vejen
EU-Kommissionens cyber-sikkerhedspakke er dog ikke det eneste initiativ på IT-sikkerhedsfronten. Standardiseringsorganisationerne W3C, som udarbejder åbne standarder, og FIDO, som udvikler autentificeringssystemer, står bag WebAuthn. WebAuthn skal muliggøre en mere sikker autentificering ved brug af biometri eller USB-nøglebrikker. Autentificeringen med WebAuthn sker uden brugernavn og kodeord og vil derfor særligt kunne udgøre et værn mod konventionelle phising-angreb.

WebAuthn er allerede understøttet i den seneste version af Firefox og vil også blive understøttet i de kommende versioner af Crome og Edge, der forventes frigivet i de løbet af de kommende måneder. Standarden har dermed opnået bred opbakning i markedet.

 






Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Artikler, der kunne være relevante for dig
VIRK23 er på gaden
VIRK23 er på gaden
16/04/2024
Kontraktret, IT- og telekommunikation, Persondata
EUs nye AI-forordning (AI Act) vedtages snart
EUs nye AI-forordning (AI Act) vedtages snart
26/04/2024
EU-ret, IT- og telekommunikation, Øvrige
Når klagen ikke er helt på plads
Når klagen ikke er helt på plads
21/05/2024
Udbud, IT- og telekommunikation
AI-forordningen endelig vedtaget i EU
AI-forordningen endelig vedtaget i EU
28/05/2024
EU-ret, Immaterialret, Persondata, IT- og telekommunikation
Hvad betyder den ”risikobaserede tilgang” i AI-forordningen i virkelighedens verden?
Hvad betyder den ”risikobaserede tilgang” i AI-forordningen i virkelighedens verden?
11/07/2024
EU-ret, IT- og telekommunikation, Øvrige
Principiel dom om fortolkning af ansvarsbegrænsningsklausul
Principiel dom om fortolkning af ansvarsbegrænsningsklausul
12/08/2024
IT- og telekommunikation, Kontraktret
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du at udgive materiale?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted