Leestijd: 2 minuten

Komt er een verplichte certificering voor Internet of Things (IoT) toepassingen?

Het Internet of Things kent vele toepassingen, maar hoe zit het met de risico's op gebied van beveiliging en privacy?

informatiebeveiliging internet of things
Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

Er komen steeds meer Internet of Things (IoT) toepassingen op de markt. De apparaten bieden veel mogelijkheden, maar brengen ook grote risico’s met zich mee met betrekking tot de beveiliging en privacy. Om die reden moeten er volgens de Cyber Security Raad (CSR) certificaten voor en meer toezicht op IoT-apparaten en de fabrikanten die ze produceren komen. De staatssecretaris van Economische Zaken pleit voor een, op Europees niveau, verplichte certificering van Internet-of-Things-apparaten.

Wat zijn IoT-toepassingen?

Tegenwoordig zijn niet enkel mensen, maar ook dingen online. Denk daarbij aan auto’s, de thermostaat, de koelkast en mobiele devices. Al deze toepassingen samen vormen ‘the Internet of Things’, ofwel het internet der dingen. Enerzijds geeft dat vele mogelijkheden, maar anderzijds wordt onze persoonlijke leefomgeving hierdoor ook kwetsbaar voor online inbraken. Daardoor is er kans op privacyschade, één van de grootste nadelen van het Internet of Things. Het is daarom van belang dat de veiligheids- en privacyrisico’s worden aangepakt, zodat de schade zoveel mogelijk beperkt en/of voorkomen kan worden.

Certificering voor IoT-toepassingen

Met alle ontwikkelingen op het gebied van IoT-toepassingen willen de overheid en de Cyber Security Raad (CSR) er samen voor gaan zorgen dat apparaten aan beveiligingseisen voldoen. Denk daarbij bijvoorbeeld aan (automatische) periodieke beveiligingsupdates. Daarnaast is het advies van het CSR dat apparaten in de basis moeten kunnen functioneren zonder dat ze in verbinding zijn met internet. Het CSR pleit voor een certificering voor IoT-toepassingen, maar wil daarnaast ook dat er oplossingen komen m.b.t.:

  • Toegangseisen
  • Transparantie
  • Bewustwording
  • Productaansprakelijkheid
  • Intermediaire verantwoordelijkheden
  • Versterking handhaving

Het idee is dat er een label op de verpakking komt te staan dat duidelijk maakt hoe het apparaat beveiligd kan worden. De overheid, of Europese Unie, moet dan standaard veiligheidseisen stellen waar leveranciers aan dienen te voldoen. Eerder heeft de Tweede Kamer al ingestemd met een wetsvoorstel dat het mogelijk maakte om de beveiliging van IoT-apparaten te testen. Het doel is om melding te maken van kwetsbare of gehackte apparaten, zodat het publiek hierover geïnformeerd wordt. Apparaten die als onveilig worden bestempeld kunnen zo op den duur van de Europese markt geweerd worden.

Bronvermelding: Tweakers.nl en Beveiliging (managementblad).

Aanvraag offerte ISO 27001

Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

Kom in contact met de partner in certificeren!

Meer informatie over de mogelijkheden?

  • Altijd een oplossing op maat
  • Jouw organisatie als uitgangspunt
  • Snel, pragmatisch en persoonlijk

Maandelijks op de hoogte blijven?

Wil jij op de hoogte blijven van het laatste nieuws uit jouw branche en de nieuwste ontwikkelingen rondom (bedrijfs)normen en groeimogelijkheden voor jouw organisatie? Schrijf je dan in voor de nieuwsbrief en ontvang maandelijks een flinke dosis inspiratie met o.a.:

  • Handige kennisartikelen en praktische tips voor jouw organisatie
  • Actuele updates rondom normen en certificeringen
  • Ontwikkelingen in wet- en regelgeving
  • Interessante acties & events
  • Relevante trainingen en opleidingen

Schrijf je in voor de nieuwsbrief

Schrijf jezelf in voor onze maandelijkse nieuwsbrief door het formulier in te vullen!

"*" indicates required fields