Forordningen om cybersikkerhed styrker EU's Agentur for Cybersikkerhed (ENISA) og fastlægger en ramme for cybersikkerhedscertificering af produkter og tjenester.
Et nyt mandat for ENISA
ENISA, EU's Agentur for Cybersikkerhed, er nu stærkere. EU's lov om cybersikkerhed giver agenturet et permanent mandat og giver det flere ressourcer og nye opgaver.
ENISA vil spille en central rolle i etableringen og opretholdelsen af den europæiske ramme for cybersikkerhedscertificering ved at forberede det tekniske grundlag for specifikke certificeringsordninger. Det vil være ansvarligt for at informere offentligheden om certificeringsordninger og udstedte certifikater via et særligt websted.
ENISA har mandat til at øge det operationelle samarbejde på EU-plan, hjælpe de EU-medlemsstater, der ønsker at anmode om det, med at håndtere deres cybersikkerhedshændelser og støtte koordineringen af EU i tilfælde af omfattende grænseoverskridende cyberangreb og -kriser.
Denne opgave bygger på ENISA's rolle som sekretariat for de nationale netværk af it-sikkerhedshændelser (CSIRT'er), der er oprettet ved direktivet om net- og informationssystemers sikkerhed (NIS-direktivet).
En europæisk ramme for cybersikkerhedscertificering
EU's lov om cybersikkerhed indfører en EU-dækkende cybersikkerhedscertificeringsramme for IKT-produkter, -tjenester og -processer. Virksomheder, der driver virksomhed i EU, vil drage fordel af, at de kun skal certificere deres IKT-produkter, -processer og -tjenester én gang og få deres certifikater anerkendt i hele EU.
Forslag til ændring
Den 18. april 2023 foreslog Kommissionen en målrettet ændring af EU's retsakt om cybersikkerhed. Den foreslåede ændring vil gøre det muligt fremover at vedtage europæiske certificeringsordninger for "forvaltede sikkerhedstjenester", der dækker områder som reaktion på hændelser, penetrationstest, sikkerhedsrevisioner og rådgivning. Certificering er afgørende for at sikre høj kvalitet og pålidelighed af disse meget kritiske og følsomme cybersikkerhedstjenester, som hjælper virksomheder og organisationer med at forebygge, opdage, reagere på eller komme sig efter hændelser.
Seneste nyheder
Se også
Det store billede
Den Europæiske Union arbejder på forskellige fronter for at fremme cyberrobusthed, beskytte vores kommunikation og data og holde onlinesamfundet og økonomien sikker.
Se også
EU's retsakt om cybersolidaritet vil forbedre beredskabet, opdagelsen og reaktionen på cybersikkerhedshændelser i hele EU.
Nye EU-regler om cybersikkerhed sikrer sikrere hardware og software.
Operatører af væsentlige tjenester (OES), nationale cybersikkerhedscertificeringsmyndigheder og nationale kompetente myndigheder for cybersikkerhed er blandt de udvalgte ansøgere, der modtager 11 mio. EUR i finansiering fra Connecting Europe-facilitetens...
Det europæiske kompetencecenter for cybersikkerhed og cybersikkerhed hjælper EU med at bevare og udvikle cybersikkerhedsteknologiske og industrielle kapaciteter.
Cybersikkerhedscertificeringsgruppen for Interessenter blev oprettet for at rådgive om strategiske spørgsmål vedrørende cybersikkerhedscertificering.
EU's ramme for cybersikkerhedscertificering af IKT-produkter gør det muligt at oprette skræddersyede og risikobaserede EU-certificeringsordninger.
NIS2-direktivet er den EU-dækkende lovgivning om cybersikkerhed. Den indeholder retlige foranstaltninger til at øge det overordnede cybersikkerhedsniveau i EU.