Akt o kybernetické bezpečnosti posiluje Agenturu EU pro kybernetickou bezpečnost (ENISA) a zavádí rámec pro certifikaci kybernetické bezpečnosti pro produkty a služby.
Nový mandát pro agenturu ENISA
Agentura ENISA, Agentura EU pro kybernetickou bezpečnost, je nyní silnější. Akt EU o kybernetické bezpečnosti uděluje agentuře trvalý mandát a dává jí více zdrojů a nových úkolů.
Agentura ENISA bude hrát klíčovou úlohu při vytváření a udržování evropského rámce pro certifikaci kybernetické bezpečnosti tím, že připraví technický základ pro konkrétní systémy certifikace. Bude odpovídat za informování veřejnosti o systémech certifikace a vydaných osvědčeních prostřednictvím vyhrazených internetových stránek.
Agentura ENISA má za úkol posílit operativní spolupráci na úrovni EU, pomáhat členským státům EU, které ji chtějí požádat o řešení kybernetických bezpečnostních incidentů, a podporovat koordinaci EU v případě rozsáhlých přeshraničních kybernetických útoků a krizí.
Tento úkol vychází z úlohy agentury ENISA jako sekretariátu vnitrostátní sítě týmů pro reakci na počítačové bezpečnostní incidenty (CSIRT), zřízené směrnicí o bezpečnosti sítí a informačních systémů (směrnice o bezpečnosti sítí a informačních systémů).
Evropský rámec pro certifikaci kybernetické bezpečnosti
Akt EU o kybernetické bezpečnosti zavádí celounijní rámec certifikace kybernetické bezpečnosti pro produkty, služby a procesy IKT. Podniky podnikající v EU budou mít prospěch z toho, že budou muset certifikovat své produkty, procesy a služby IKT pouze jednou a uvidí, že jejich certifikáty budou uznány v celé Evropské unii.
Návrh pozměňovacího návrhu
Dne 18. dubna 2023 navrhla Komise cílenou změnu aktu EU o kybernetické bezpečnosti. Navrhovaný pozměňovací návrh umožní budoucí přijetí evropských systémů certifikace pro „spravované bezpečnostní služby“ v oblastech, jako je reakce na incidenty, penetrační testy, bezpečnostní audity a poradenství. Certifikace je klíčem k zajištění vysoké úrovně kvality a spolehlivosti těchto vysoce kritických a citlivých služeb kybernetické bezpečnosti, které pomáhají společnostem a organizacím předcházet incidentům, odhalovat je, reagovat na ně nebo se z nich zotavit.
Nejnovější zprávy
Související obsah
Souvislosti