Η πράξη για την ασφάλεια στον κυβερνοχώρο ενισχύει τον Οργανισμό της ΕΕ για την κυβερνοασφάλεια (ENISA) και θεσπίζει ένα πλαίσιο πιστοποίησης της κυβερνοασφάλειας για προϊόντα και υπηρεσίες.
Νέα εντολή για τον ENISA
Ο ENISA, ο Οργανισμός της ΕΕ για την ασφάλεια στον κυβερνοχώρο, είναι πλέον ισχυρότερος. Η πράξη της ΕΕ για την ασφάλεια στον κυβερνοχώρο παρέχει μόνιμη εντολή στον οργανισμό και του παρέχει περισσότερους πόρους και νέα καθήκοντα.
Ο ENISA θα διαδραματίσει καίριο ρόλο στη δημιουργία και τη διατήρηση του ευρωπαϊκού πλαισίου πιστοποίησης της κυβερνοασφάλειας, προετοιμάζοντας το τεχνικό έδαφος για συγκεκριμένα συστήματα πιστοποίησης. Θα είναι υπεύθυνη για την ενημέρωση του κοινού σχετικά με τα συστήματα πιστοποίησης και τα εκδιδόμενα πιστοποιητικά μέσω ειδικού δικτυακού τόπου.
Ο ENISA έχει εντολή να αυξήσει την επιχειρησιακή συνεργασία σε επίπεδο ΕΕ, βοηθώντας τα κράτη μέλη της ΕΕ που επιθυμούν να τον ζητήσουν να χειριστεί τα συμβάντα κυβερνοασφάλειας και υποστηρίζοντας τον συντονισμό της ΕΕ σε περίπτωση διασυνοριακών κυβερνοεπιθέσεων και κρίσεων μεγάλης κλίμακας.
Το έργο αυτό βασίζεται στον ρόλο του ENISA ως γραμματείας του δικτύου εθνικών ομάδων αντιμετώπισης συμβάντων ασφάλειας υπολογιστών (CSIRT), που θεσπίστηκε με την οδηγία για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (οδηγία NIS).
Ευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας
Η πράξη της ΕΕ για την ασφάλεια στον κυβερνοχώρο θεσπίζει ένα πανευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας για προϊόντα, υπηρεσίες και διαδικασίες ΤΠΕ. Οι εταιρείες που δραστηριοποιούνται στην ΕΕ θα επωφεληθούν από την υποχρέωση να πιστοποιούν τα προϊόντα, τις διαδικασίες και τις υπηρεσίες ΤΠΕ μόνο μία φορά και να βλέπουν τα πιστοποιητικά τους να αναγνωρίζονται σε ολόκληρη την Ευρωπαϊκή Ένωση.
Περισσότερα για το πλαίσιο πιστοποίησης
Στοχευμένη τροποποίηση
Στις 18 Απριλίου 2023, η Επιτροπή πρότεινε στοχευμένη τροποποίηση της πράξης της ΕΕ για την ασφάλεια στον κυβερνοχώρο. Η εν λόγω στοχευμένη τροποποίηση εγκρίθηκε στις 15 Ιανουαρίου 2025 και αποσκοπεί στη μελλοντική έγκριση ευρωπαϊκών συστημάτων πιστοποίησης για τις «διαχειριζόμενες υπηρεσίες ασφάλειας» που καλύπτουν τομείς όπως η αντιμετώπιση συμβάντων, οι δοκιμές διείσδυσης, οι έλεγχοι ασφάλειας και η παροχή συμβουλών. Η πιστοποίηση είναι καίριας σημασίας για τη διασφάλιση υψηλού επιπέδου ποιότητας και αξιοπιστίας αυτών των εξαιρετικά κρίσιμων και ευαίσθητων υπηρεσιών κυβερνοασφάλειας που βοηθούν τις εταιρείες και τους οργανισμούς να προλαμβάνουν, να εντοπίζουν, να ανταποκρίνονται ή να ανακάμπτουν από συμβάντα.
Στις 11 Απριλίου 2025, η Επιτροπή δρομολόγησε δημόσια διαβούλευση με σκοπό την αξιολόγηση και την αναθεώρηση της πράξης για την ασφάλεια στον κυβερνοχώρο.
Τελευταίες ειδήσεις
Σχετικό περιεχόμενο
Ευρύτερο πλαίσιο