С Акта за киберсигурността се укрепва Агенцията на ЕС за киберсигурност (ENISA) и се създава рамка за сертифициране на киберсигурността за продукти и услуги.
Нов мандат на ENISA
ENISA, Агенцията на ЕС за киберсигурност, вече е по-силна. Актът на ЕС за киберсигурността предоставя постоянен мандат на агенцията и ѝ предоставя повече ресурси и нови задачи.
ENISA ще играе ключова роля в създаването и поддържането на европейската рамка за сертифициране на киберсигурността, като подготви техническата основа за конкретни схеми за сертифициране. Тя ще отговаря за информирането на обществеността относно схемите за сертифициране и издадените сертификати чрез специален уебсайт.
ENISA има мандат да засили оперативното сътрудничество на равнище ЕС, като помага на държавите — членки на ЕС, които желаят да поискат от нея да се справят с инцидентите, свързани с киберсигурността, и подпомага координацията на ЕС в случай на широкомащабни трансгранични кибератаки и кризи.
Тази задача се основава на ролята на ENISA като секретариат на националната мрежа от екипи за реагиране при инциденти с компютърната сигурност (CSIRT), създадена с Директивата относно сигурността на мрежите и информационните системи (Директивата за МИС).
Европейска рамка за сертифициране на киберсигурността
С Акта на ЕС за киберсигурността се въвежда общоевропейска рамка за сертифициране на киберсигурността за ИКТ продукти, услуги и процеси. Дружествата, които извършват стопанска дейност в ЕС, ще трябва да сертифицират своите ИКТ продукти, процеси и услуги само веднъж и техните сертификати да бъдат признати в целия Европейски съюз.
Повече за рамката за сертифициране
Предложено изменение
На 18 април 2023 г. Комисията предложи целево изменение на Акта на ЕС за киберсигурността. Предложеното изменение ще даде възможност за бъдещото приемане на европейски схеми за сертифициране на „управлявани служби за сигурност“, обхващащи области като реагиране при инциденти, изпитване на проникване, одити на сигурността и консултации. Сертифицирането е от ключово значение за гарантиране на високо ниво на качество и надеждност на тези изключително критични и чувствителни услуги в областта на киберсигурността, които помагат на дружествата и организациите да предотвратяват, откриват, реагират или възстановяват от инциденти.
Последни новини
Съдържание по темата
Обща картина
Европейският съюз работи на различни фронтове за насърчаване на киберустойчивостта, защита на комуникацията и данните ни и гарантиране на сигурността на онлайн обществото и икономиката.
Вижте също
Законодателният акт на ЕС за солидарност в киберпространството ще подобри готовността, откриването и реакцията при инциденти в областта на киберсигурността в целия ЕС.
Новите правила на ЕС в областта на киберсигурността гарантират по-безопасен хардуер и софтуер.
Операторите на основни услуги (OES), националните органи за сертифициране на киберсигурността (NCCA) и националните компетентни органи (НКО) за киберсигурност са сред избраните кандидати, които ще получат финансиране в размер на 11 милиона евро по поканата за киберсигурност по...
Европейската мрежа за киберсигурност и Експертният център в областта на киберсигурността помагат на ЕС да запази и развие технологичния и промишления капацитет в областта на киберсигурността.
Групата на заинтересованите страни за сертифициране на киберсигурността е създадена, за да предоставя съвети по стратегически въпроси, свързани със сертифицирането на киберсигурността.
Рамката на ЕС за сертифициране на киберсигурността на ИКТ продукти дава възможност за създаването на адаптирани и основани на риска схеми на ЕС за сертифициране.
Директивата за МИС2 е общоевропейското законодателство в областта на киберсигурността. В него се предвиждат правни мерки за повишаване на общото ниво на киберсигурност в ЕС.