Cyberbeveiligingswet
Reactie
|
Naam
|
Anoniem
|
|
Plaats
|
Best
|
|
Datum
|
5 juni 2024
|
Vraag1
Wilt u reageren op het wetsvoorstel? Dan kunt u hier uw reactie geven. U kunt dat doen door een bericht achter te laten of door een document te uploaden
Graag opheldering op artikel 17 (aanwijziging en taken CSIRT) subsectie 2 punt A t/m F (pag. 8)
Voor veel entiteiten zal het niet mogelijk zijn om een interne CSIRT te hebben. Vanuit deze wetsvoorstel is mijn interpretatie dat organisaties in scope verplicht zijn om netwerk toegang te verlenen aan een CSIRT. Misschien begrijp ik dat verkeerd. Dit kan namelijk een significante risico vormen mocht een organisatie die CSIRT teams uitleent gecompromitteerd worden. Waardoor het netwerktoegang die verleend moet worden aan het CSIRT misbruikt kan worden. Mijn indruk is dat het woord netwerk in sommige punten gaat over een computernetwerk (zoals een LAN) en andere keren over een sociaal netwerk, zonder dat dit duidelijk wordt gemaakt.
