EU skal indsamle data om sikkerhedshændelser

Artiklen blev oprindeligt publiceret den 28/2/2008

EU's agentur for it-sikkerhed foreslår, at EU-landene samarbejder om at indsamle oplysninger om sikkerhedshændelser.

Opfordringen kommer fra ENISA (European Network and Information Security Agency), der i efteråret analyserede mulighederne for at koordinere indsamlingen af viden om sikkerhedshændelser på tværs af EU-landene.

ENISA foreslår, at EU opretter en organisation ved navn Partnership for ICT Security Incident and Consumer Confidence Information Exchange (PISCE). Den skal koordinere indsamlingen af data om sikkerhedshændelser. En sikkerhedshændelse kan fx være et hackerangreb, et virusudbrud eller et ude-af-drift-angreb.

Ifølge ENISA er der godt 100 potentielle partnere, som kan deltage i indsamlingen af data. Organisationen mener ikke, man skal oprette et centralt EU-agentur, der skal indsamle data. I stedet skal dataindsamling foregå decentralt, men med central koordinering og indrapportering.

Links

• Pressemeddelelse fra ENISA
• ENISA-rapporten "Examining the Feasibility of a Data Collection Framework," november 2007 (PDF-format)