Akt o kybernetické bezpečnosti posiluje Agenturu EU pro kybernetickou bezpečnost (ENISA) a zavádí rámec pro certifikaci kybernetické bezpečnosti pro produkty a služby.
Nový mandát pro agenturu ENISA
Agentura ENISA, Agentura EU pro kybernetickou bezpečnost, je nyní silnější. Akt EU o kybernetické bezpečnosti uděluje agentuře trvalý mandát a dává jí více zdrojů a nových úkolů.
Agentura ENISA bude hrát klíčovou úlohu při vytváření a udržování evropského rámce pro certifikaci kybernetické bezpečnosti tím, že připraví technický základ pro konkrétní systémy certifikace. Bude odpovídat za informování veřejnosti o systémech certifikace a vydaných osvědčeních prostřednictvím vyhrazených internetových stránek.
Agentura ENISA má za úkol posílit operativní spolupráci na úrovni EU, pomáhat členským státům EU, které ji chtějí požádat o řešení kybernetických bezpečnostních incidentů, a podporovat koordinaci EU v případě rozsáhlých přeshraničních kybernetických útoků a krizí.
Tento úkol vychází z úlohy agentury ENISA jako sekretariátu vnitrostátní sítě týmů pro reakci na počítačové bezpečnostní incidenty (CSIRT), zřízené směrnicí o bezpečnosti sítí a informačních systémů (směrnice o bezpečnosti sítí a informačních systémů).
Evropský rámec pro certifikaci kybernetické bezpečnosti
Akt EU o kybernetické bezpečnosti zavádí celounijní rámec certifikace kybernetické bezpečnosti pro produkty, služby a procesy IKT. Podniky podnikající v EU budou mít prospěch z toho, že budou muset certifikovat své produkty, procesy a služby IKT pouze jednou a uvidí, že jejich certifikáty budou uznány v celé Evropské unii.
Návrh pozměňovacího návrhu
Dne 18. dubna 2023 navrhla Komise cílenou změnu aktu EU o kybernetické bezpečnosti. Navrhovaný pozměňovací návrh umožní budoucí přijetí evropských systémů certifikace pro „spravované bezpečnostní služby“ v oblastech, jako je reakce na incidenty, penetrační testy, bezpečnostní audity a poradenství. Certifikace je klíčem k zajištění vysoké úrovně kvality a spolehlivosti těchto vysoce kritických a citlivých služeb kybernetické bezpečnosti, které pomáhají společnostem a organizacím předcházet incidentům, odhalovat je, reagovat na ně nebo se z nich zotavit.
Nejnovější zprávy
Související obsah
Souvislosti
Evropská unie pracuje na různých frontách, aby podpořila kybernetickou odolnost, chránila naši komunikaci a data a udržovala online společnost a ekonomiku v bezpečí.
Viz také
Akt EU o kybernetické solidaritě zlepší připravenost, odhalování a reakci na kybernetické bezpečnostní incidenty v celé EU.
Nová pravidla EU pro kybernetickou bezpečnost zajišťují bezpečnější hardware a software.
Provozovatelé základních služeb (OES), vnitrostátních certifikačních orgánů pro kybernetickou bezpečnost (NCCA) a příslušných vnitrostátních orgánů pro kybernetickou bezpečnost jsou mezi vybranými žadateli, kteří obdrží finanční prostředky ve výši 11 milionů EUR z výzvy Nástroje...
Evropská síť pro kybernetickou bezpečnost a centrum kompetencí pro kybernetickou bezpečnost pomáhají EU zachovat a rozvíjet technologické a průmyslové kapacity v oblasti kybernetické bezpečnosti.
Skupina zúčastněných stran pro certifikaci kybernetické bezpečnosti byla zřízena za účelem poskytování poradenství ohledně strategických otázek týkajících se certifikace kybernetické bezpečnosti.
Rámec EU pro certifikaci kybernetické bezpečnosti produktů IKT umožňuje vytvářet systémy certifikace EU přizpůsobené na míru a založené na posouzení rizik.
Směrnice o bezpečnosti sítí a informací je celounijní legislativou v oblasti kybernetické bezpečnosti. Poskytuje právní opatření ke zvýšení celkové úrovně kybernetické bezpečnosti v EU.