Euroopa Võrgu- ja Infoturbeameti uued volitused
ENISA, Euroopa Liidu Küberturvalisuse Amet, on nüüd tugevam. ELi küberturvalisust käsitleva õigusaktiga antakse ametile alalised volitused ning antakse talle rohkem ressursse ja uusi ülesandeid.
ENISA-l on keskne roll Euroopa küberturvalisuse sertifitseerimise raamistiku loomisel ja haldamisel, valmistades ette konkreetsete sertifitseerimiskavade tehnilise aluse. Ta vastutab üldsuse teavitamise eest sertifitseerimissüsteemidest ja väljastatud sertifikaatidest spetsiaalse veebisaidi kaudu.
ENISA on volitatud suurendama operatiivkoostööd ELi tasandil, aitama ELi liikmesriikidel, kes soovivad seda taotleda, tegelema oma küberturvalisuse intsidentidega ning toetama ELi koordineerimist ulatuslike piiriüleste küberrünnete ja -kriiside korral.
See ülesanne tugineb ENISA rollile riiklike arvutiturbe intsidentide lahendamise üksuste (CSIRTide) võrgustiku sekretariaadina, mis loodi võrgu- ja infosüsteemide turvalisust käsitleva direktiiviga (võrgu- ja infosüsteemide turvalisuse direktiiv).
Euroopa küberturvalisuse sertifitseerimise raamistik
ELi küberturvalisust käsitleva õigusaktiga kehtestatakse kogu ELi hõlmav IKT toodete, teenuste ja protsesside küberturvalisuse sertifitseerimise raamistik. ELis tegutsevad ettevõtjad saavad kasu sellest, et nad peavad oma IKT-tooteid, -protsesse ja -teenuseid sertifitseerima ainult üks kord ja nägema, et nende sertifikaate tunnustatakse kogu Euroopa Liidus.
Lisateave sertifitseerimisraamistiku kohta
Muudatusettepanek
18. aprillil 2023 tegi komisjon ettepaneku muuta sihipäraselt ELi küberturvalisust käsitlevat õigusakti. Kavandatud muudatus võimaldab tulevikus vastu võtta Euroopa sertifitseerimiskavad hallatavate turvateenuste jaoks, mis hõlmavad selliseid valdkondi nagu intsidentidele reageerimine, läbipääsukatsed, turvaauditid ja konsultatsioonid. Sertifitseerimine on keskse tähtsusega, et tagada nende äärmiselt kriitiliste ja tundlike küberturvalisuse teenuste kõrge kvaliteet ja usaldusväärsus, mis aitavad ettevõtetel ja organisatsioonidel intsidente ennetada, avastada, neile reageerida või neist taastuda.
Viimased uudised
Seotud sisu
Üldpilt
Euroopa Liit töötab mitmel rindel, et edendada kübervastupidavusvõimet, kaitsta meie sidet ja andmeid ning hoida internetiühiskonda ja majandust turvalisena.
Vaata lisaks
ELi kübersolidaarsuse õigusakt parandab küberturvalisuse intsidentideks valmisolekut, avastamist ja neile reageerimist kogu ELis.
Uued ELi küberturvalisuse eeskirjad tagavad turvalisema riist- ja tarkvara.
Euroopa küberturvalisuse võrgustik ja küberturvalisuse pädevuskeskus aitavad ELil säilitada ja arendada küberturvalisuse tehnoloogilist ja tööstuslikku suutlikkust.
Sidusrühmade küberturvalisuse sertifitseerimise rühm loodi selleks, et anda nõu küberturvalisuse sertifitseerimise strateegilistes küsimustes.
ELi IKT-toodete küberturvalisuse sertifitseerimise raamistik võimaldab luua kohandatud ja riskipõhiseid ELi sertifitseerimissüsteeme.
Küberturvalisuse direktiiv on kogu ELi hõlmav küberturvalisust käsitlev õigusakt. Sellega nähakse ette õiguslikud meetmed küberturvalisuse üldise taseme tõstmiseks ELis.