Η πράξη για την ασφάλεια στον κυβερνοχώρο ενισχύει τον Οργανισμό της ΕΕ για την κυβερνοασφάλεια (ENISA) και θεσπίζει ένα πλαίσιο πιστοποίησης της κυβερνοασφάλειας για προϊόντα και υπηρεσίες.
Νέα εντολή για τον ENISA
Ο ENISA, ο Οργανισμός της ΕΕ για την κυβερνοασφάλεια, είναι πλέον ισχυρότερος. Η πράξη της ΕΕ για την ασφάλεια στον κυβερνοχώρο παρέχει μόνιμη εντολή στον οργανισμό και του παρέχει περισσότερους πόρους και νέα καθήκοντα.
Ο ENISA θα διαδραματίσει καίριο ρόλο στη δημιουργία και τη διατήρηση του ευρωπαϊκού πλαισίου πιστοποίησης της ασφάλειας στον κυβερνοχώρο, προετοιμάζοντας το τεχνικό έδαφος για συγκεκριμένα συστήματα πιστοποίησης. Θα είναι υπεύθυνη για την ενημέρωση του κοινού σχετικά με τα συστήματα πιστοποίησης και τα εκδοθέντα πιστοποιητικά μέσω ειδικού δικτυακού τόπου.
Ο ENISA έχει την εντολή να αυξήσει την επιχειρησιακή συνεργασία σε επίπεδο ΕΕ, βοηθώντας τα κράτη μέλη της ΕΕ που επιθυμούν να τον ζητήσουν να χειριστεί τα συμβάντα κυβερνοασφάλειας και υποστηρίζοντας τον συντονισμό της ΕΕ σε περίπτωση διασυνοριακών κυβερνοεπιθέσεων και κρίσεων μεγάλης κλίμακας.
Το καθήκον αυτό βασίζεται στον ρόλο του ENISA ως γραμματείας του δικτύου εθνικών ομάδων αντιμετώπισης συμβάντων ασφάλειας υπολογιστών (CSIRT), που θεσπίστηκε με την οδηγία για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (οδηγία NIS).
Ένα ευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας
Ο νόμος της ΕΕ για την ασφάλεια στον κυβερνοχώρο θεσπίζει ένα πανευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας για τα προϊόντα, τις υπηρεσίες και τις διαδικασίες ΤΠΕ. Οι εταιρείες που δραστηριοποιούνται στην ΕΕ θα επωφεληθούν από την υποχρέωση πιστοποίησης των προϊόντων, των διαδικασιών και των υπηρεσιών ΤΠΕ τους μόνο μία φορά και θα δουν τα πιστοποιητικά τους να αναγνωρίζονται σε ολόκληρη την Ευρωπαϊκή Ένωση.
Περισσότερα για το πλαίσιο πιστοποίησης
ΠΡΟΤΑΣΗ ΤΡΟΠΟΠΟΙΗΣΗΣ
Στις 18 Απριλίου 2023, η Επιτροπή πρότεινε στοχευμένη τροποποίηση της πράξης της ΕΕ για την ασφάλεια στον κυβερνοχώρο. Η προτεινόμενη τροποποίηση θα επιτρέψει τη μελλοντική έγκριση ευρωπαϊκών συστημάτων πιστοποίησης για τις «διαχειριζόμενες υπηρεσίες ασφάλειας» που θα καλύπτουν τομείς όπως η αντιμετώπιση συμβάντων, οι δοκιμές διείσδυσης, οι έλεγχοι ασφάλειας και η παροχή συμβουλών. Η πιστοποίηση είναι καίριας σημασίας για τη διασφάλιση υψηλού επιπέδου ποιότητας και αξιοπιστίας αυτών των εξαιρετικά κρίσιμων και ευαίσθητων υπηρεσιών κυβερνοασφάλειας που βοηθούν τις εταιρείες και τους οργανισμούς να προλαμβάνουν, να εντοπίζουν, να ανταποκρίνονται ή να ανακάμπτουν από συμβάντα.
Τελευταια ΝΕΑ
Σχετικό περιεχόμενο
Ευρύτερο πλαίσιο
Η Ευρωπαϊκή Ένωση εργάζεται σε διάφορα μέτωπα για την προώθηση της ανθεκτικότητας στον κυβερνοχώρο, τη διαφύλαξη της επικοινωνίας και των δεδομένων μας και τη διατήρηση της διαδικτυακής κοινωνίας και οικονομίας.
Βλ. επίσης
Η πράξη της ΕΕ για την αλληλεγγύη στον κυβερνοχώρο θα βελτιώσει την ετοιμότητα, τον εντοπισμό και την αντιμετώπιση συμβάντων κυβερνοασφάλειας σε ολόκληρη την ΕΕ.
Οι νέοι κανόνες της ΕΕ για την ασφάλεια στον κυβερνοχώρο διασφαλίζουν ασφαλέστερο υλικό και λογισμικό.
Οι φορείς εκμετάλλευσης βασικών υπηρεσιών (OES), οι εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας (NCCA) και οι εθνικές αρμόδιες αρχές (ΕΑΑ) για την ασφάλεια στον κυβερνοχώρο συγκαταλέγονται μεταξύ των επιλεγμένων αιτούντων που θα λάβουν χρηματοδότηση ύψους 11 εκατ. ευρώ από...
Το ευρωπαϊκό δίκτυο κυβερνοασφάλειας και το κέντρο ικανοτήτων στον τομέα της κυβερνοασφάλειας βοηθούν την ΕΕ να διατηρήσει και να αναπτύξει τεχνολογικές και βιομηχανικές ικανότητες στον τομέα της κυβερνοασφάλειας.
Η ομάδα πιστοποίησης της ασφάλειας στον κυβερνοχώρο συστάθηκε για να παρέχει συμβουλές σχετικά με στρατηγικά ζητήματα που αφορούν την πιστοποίηση της κυβερνοασφάλειας.
Το ενωσιακό πλαίσιο πιστοποίησης της κυβερνοασφάλειας για τα προϊόντα ΤΠΕ επιτρέπει τη δημιουργία προσαρμοσμένων και βασιζόμενων στον κίνδυνο συστημάτων πιστοποίησης της ΕΕ.
Η οδηγία NIS2 είναι η νομοθεσία για την ασφάλεια στον κυβερνοχώρο σε επίπεδο ΕΕ. Προβλέπει νομικά μέτρα για την ενίσχυση του συνολικού επιπέδου κυβερνοασφάλειας στην ΕΕ.