Agentschap Telecom en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) gaan intensiever samenwerken bij het certificeren van IT-producten en -diensten die de overheid, vitale sectoren en bedrijfsleven gebruiken. ‘Dat maakt de samenleving weerbaarder tegen cyberaanvallen’, aldus de organisaties.
Certificering houdt in dat geëvalueerd wordt of een product of dienst aan bepaalde zekerheidsniveaus en veiligheidseisen voldoet. ‘Dat gebeurt op diverse vlakken, zoals bijvoorbeeld juiste documentatie, ontwikkel- en ontwerpproces, productiemethode en testprocedures. Gecertificeerde producten zijn daarmee over het algemeen veiliger in gebruik en weerbaarder tegen bijvoorbeeld cyberaanvallen’, aldus het Agentschap en de AIVD.
Verordening
De samenwerking vloeit voort uit de Uitvoeringswet cyberbeveiligingsverordening. Deze wet regelt de nationale uitvoering van de Europese cyberbeveiligingsverordening.
Agentschap Telecom is de Nederlandse Nationale Cybersecurity Certificeringsautoriteit (NCCA). Vanuit die rol houdt het toezicht op de cybersecurity-certificeringen van IT-producten, -diensten en -processen. De AIVD heeft, naast inlichtingenonderzoek, ook de taak om overheid, vitale sectoren en topsectoren van het bedrijfsleven weerbaarder te maken tegen digitale dreigingen. Certificering op gebied van IT is hierbij een belangrijk onderdeel.