1. Prevention
- Actions:
- raise awareness and educate
- create a security culture
- responsiblize the users
- certification vs. regulation
- Strategic interests:
- become proactif (best defense)
- preventive competences
- international constraints (cybercrime convention, eEurope, i2010, ... )
- create trust & confidence
2. Actions
- Awareness raising Educate and responsibleize the users about the dangers, but also the opportunities that the Internet and IT has.
- Certification / Labelisation Prefer certification to regulation, cause it's on a voluntary basis. Give confidence and create trust in the new medias, via transparency and security.
- PKI / electronic signatures Promote and enhance e-commerce activities through the promotion of secure and reliable solutions via the use of electronic sginatures.
- Technological survey Internally it's very important to be up-to-date with the newest threats and solutions. This is a fundamental prerequisite to proactivness.
3. Awareness raising
- Set scope (mission target)
- Identify target groups (SME, citizen, media, ...)
- Define target group profiles (interests, needs, ...)
- Collate (organize) material
- Develop dissemination plan (channels, ...)
Examples
4. Certification
Different forms :
- labelizing
- certification
Examples
- European Computer Driving Licence (ECDL)
The European Computer Driving Licence (ECDL) is the world's leading end-user computer skills certification programme. Outside of Europe, the ECDL is known as the International Computer Driving Licence (ICDL).
It is internationally recognised as the global benchmark for end-user computer skills and is the leading certification to be adopted by governments, international organisations and corporations alike.
The ECDL/ICDL certifies that the holder is competent in the use of a personal computer and common computer applications and knows the essential concepts of IT.
The ECDL/ICDL is a test of practical skills and competencies and consists of seven separate modules covering computer theory and practice. Module 1 is a theoretical test of computing knowledge at a general level and Modules 2-7 are practical skills Tests, as follows:
- Concepts of Information Technology (IT)
- Using the Computer and Managing Files
- Word Processing
- Spreadsheets
- Database
- Presentation
- Information and Communication
- eCommerce certified
- Améliorer le degré de confiance des utilisateurs dans le commerce électronique: en faisant appel aux services proposés par un site certifié, les utilisateurs (consommateurs et professionnels) ont l'assurance que le propriétaire de ce site respectera ses engagements en conformité, avec les exigences légales (loi relative au commerce électronique et loi relative à la protection de la vie privée dans le cadre de traitements de données à caractère personnel).
- Promouvoir la qualité des sites de commerce électronique luxembourgeois: les procédures mises en place dans le cadre de la certification de sites Internet permettent de renforcer les relations clients-entreprises et d'améliorer la logistique des sites de commerce électronique. En faisant appel aux services proposés par un site certifié, les utilisateurs sont certains que leur commande sera exécutée dans les meilleures conditions.
- Renforcer la sécurité des systèmes d'information: pour obtenir la certification, les sites Internet doivent répondre à des exigences strictes en matière de sécurité informatique, en matière de sécurité des opérations de paiement électronique, ainsi qu'en matière de stockage et de traitement des données à caractère personnel.
- Bénéficier de la garantie offerte par un organisme certificateur indépendant: les sites Internet qui bénéficient de la certification font l'objet d'un contrôle régulier par la Société Nationale de Certification et d'Homologation (SNCH), organisme certificateur indépendant accrédité par l'Office Luxembourgeois d'Accréditation et de Surveillance (O.L.A.S.).
5. PKI
Public Key Infrastructure (buzz of 2000) enables:
- electronic signature
- strong authentification/identification
- encryption
6. Technology survey
Target: Keep up-to-date with the latest developments in the security field.
Solutions:
- foster local knowledge
- build relations between active players
- collaborate in expert networks
