Charter of Trust

Voor een veilige digitale wereld. Cybersecurity is bezig uit te groeien tot het belangrijkste veiligheidsthema van de toekomst.
Intro

Een jaar Charter of Trust

De digitale wereld verandert alles. Vandaag de dag zijn miljarden apparaten verbonden via het Internet of Things. Dit schept grote mogelijkheden, maar brengt ook grote risico's met zich mee. Om de digitale wereld veiliger te maken, hebben we onze krachten gebundeld met de Charter of Trust. Het is het begin van een uniek initiatief van toonaangevende internationale bedrijven - met een samenwerking die de eerste tekenen van succes vertoont en ambitieuze doelstellingen voor de toekomst heeft.
Videos

Vertrouwen als benchmark

Digitale transformatie zal alleen succesvol zijn als we erin slagen de veiligheid van data en netwerken van systemen te waarborgen. Digitalisering en cybersecurity moeten zich hand in hand verder ontwikkelen. Meer informatie vindt u in onze Charter of Trust video's.
Uitgangspunten

Cybersecurity gaat ons allemaal aan

Cybersecurity is een cruciale factor voor het succes van de digitale economie. Mensen en organisaties moeten er op kunnen vertrouwen, dat hun digitale technologieën veilig en beveiligd zijn; anders zullen ze de digitale transformatie nooit omarmen. Daarom ondertekenen we samen een Charter of Trust met principes die essentieel zijn voor een veilige digitale wereld.


Veranker de verantwoordelijkheid voor cybersecurity op de hoogste politieke en zakelijke niveaus door het creëren van speciale ministeries en het benoemen van centrale informatiebeveiligingsfunctionarissen (CISO's). Zorg voor duidelijke maatregelen en doelstellingen en de juiste mindset binnen organisaties - "het is de taak van iedereen".

Ondernemingen – en indien nodig – overheden moeten risicogebaseerde regels opstellen die op alle IoT-niveaus adequate bescherming bieden met duidelijk gedefinieerde en verplichte eisen. Vertrouwelijkheid, authenticiteit, integriteit en beschikbaarheid waarborgen door het instellen van richtlijnen als:

  • Identiteits- en toegangsbeheer: aangesloten apparatuur moet voorzien zijn van beveiligingsmaatregelen, zodat alleen bevoegde gebruikers en geautoriseerde apparaten ze kunnen gebruiken.
  • Encryptie: aangesloten apparatuur moet waar nodig vertrouwelijkheid voor gegevensopslag en -overdracht waarborgen.
  • Continue beveiliging: ondernemingen moeten via een beveiligd update-mechanisme updates, upgrades en patches aanbieden voor hun producten, systemen en services gedurende een redelijke levenscyclus.

Ga uit van het hoogst van toepassing zijnde niveau voor veiligheid en gegevensbescherming en zorg ervoor dat dit standaard wordt geïmplementeerd in het ontwerp van producten, functionaliteiten, processen, technologieën, activiteiten, architecturen en businessmodellen.

Fungeer als een 'trusted' partner gedurende een redelijke levenscyclus en biedt producten, systemen, services en advies aan op basis van de behoeften van en impact en risico's voor de klant op het gebied van cybersecurity.


Bundel de kennis van en verdiep het gemeenschappelijk begrip tussen ondernemingen en beleidsmakers m.b.t. eisen en richtlijnen op het gebied van cybersecurity om zodoende cybersecuritymaatregelen continu te innoveren en aan te passen aan nieuwe dreigingen; stimuleer en bevorder onder andere publiek-private partnerships.


Opnemen van gerichte cybersecuritylessen in onderwijsprogramma's – aan universiteiten, in het beroepsonderwijs en bij opleidingsprogramma’s – voor de skills en functieprofielen van de toekomst.


Ondernemingen – en indien nodig – overheden zorgen voor verplichte onafhankelijke 3e partij-certificeringen (op basis van futureproof definities, met name als het gaat om gevaar voor lijf en leden) voor kritische infrastructuur alsmede kritische IoT-oplossingen.

Neemt deel aan een industrieel cybersecuritynetwerk voor het delen van nieuwe inzichten, informatie over incidenten etc.; meldt incidenten op een wijze die verder gaat dan de huidige dagelijkse praktijk die gericht zijn op kritische infrastructuur.


Bevorder multilaterale samenwerking op het gebied van wetgeving en standaardisatie waardoor gelijke voorwaarden ontstaan, vergelijkbaar met het wereldwijde bereik van WTO; opnemen van regelgeving voor cybersecurity in Free Trade Agreements (FTA’s).


Bevorder gezamenlijke initiatieven met alle betrokken stakeholders voor de implementatie van bovengenoemde principes in de diverse onderdelen van de digitale wereld zonder onnodige vertraging.

Partners

Samen geven we cybersecurity vorm

Om antwoord te kunnen blijven geven op de voortdurende ontwikkelingen in de markt en de bedreigingen uit de criminele wereld, moeten ondernemingen en overheden hun acties gericht coördineren. Daarom bundelen we onze krachten om onze democratische en economische waarden te beschermen tegen cyber- en hybride bedreigingen. In dit manifest beschrijven de ondertekenende partijen de belangrijkste principes die wij essentieel achten voor het creëren van een nieuw 'charter of trust' tussen de maatschappij, politiek, zakenpartners en klanten.