Skip to main content
Shaping Europe’s digital future

EU:n kyberturvallisuusasetus

Kyberturvallisuussäädöksellä vahvistetaan EU:n kyberturvallisuusvirastoa (ENISA) ja luodaan tuotteiden ja palvelujen kyberturvallisuuden sertifiointikehys.

    Kädet kirjoita kannettavan näppäimistön, kuvake riippulukon kilpi ilmestyy niiden päälle.

© iStock by Getty Images -1037348986 Urupong

ENISAn uusi toimeksianto

EU:n kyberturvallisuusvirasto ENISA on nyt vahvempi. EU:n kyberturvallisuusasetus antaa virastolle pysyvän toimeksiannon ja lisää resursseja ja uusia tehtäviä.

ENISAlla on keskeinen rooli eurooppalaisen kyberturvallisuussertifiointikehyksen luomisessa ja ylläpitämisessä, sillä se valmistelee teknisiä perusteita erityisille sertifiointijärjestelmille. Sen tehtävänä on tiedottaa yleisölle sertifiointijärjestelmistä ja myönnetyistä varmenteista asiaa koskevan verkkosivuston kautta. 

ENISAn tehtävänä on lisätä operatiivista yhteistyötä EU:n tasolla, auttaa EU:n jäsenvaltioita, jotka haluavat pyytää sitä käsittelemään kyberturvallisuuspoikkeamiaan, ja tukea EU:n koordinointia laajojen rajatylittävien kyberhyökkäysten ja -kriisien yhteydessä.

Tämä tehtävä perustuu ENISAn rooliin verkko- ja tietojärjestelmien turvallisuudesta annetulla direktiivillä (NIS-direktiivi) perustetun kansallisten tietoturvaloukkauksiin reagoivien ryhmien (CSIRT) verkoston sihteeristönä.

Eurooppalainen kyberturvallisuuden sertifiointikehys

EU:n kyberturvallisuussäädöksellä otetaan käyttöön EU:n laajuinen kyberturvallisuuden sertifiointikehys tieto- ja viestintätekniikan tuotteille, palveluille ja prosesseille. Liiketoimintaa harjoittavat yritykset hyötyvät siitä, että niiden on sertifioitava tieto- ja viestintätekniikan tuotteitaan, prosessejaan ja palvelujaan vain kerran ja nähtävä sertifikaatit tunnustettuina kaikkialla Euroopan unionissa.

Lisää sertifiointikehyksestä

Ehdotettu muutos

Komissio ehdotti 18. huhtikuuta 2023 kohdennettua muutosta EU:n kyberturvallisuusasetukseenEhdotetun muutoksen avulla voidaan tulevaisuudessa hyväksyä ”hallittuja turvallisuuspalveluja” koskevia eurooppalaisia sertifiointijärjestelmiä, jotka kattavat muun muassa häiriöihin reagoinnin, tunkeutumisen testauksen, turvallisuusauditoinnit ja konsultointipalvelut. Sertifiointi on avainasemassa näiden erittäin kriittisten ja arkaluonteisten kyberturvallisuuspalvelujen korkean laadun ja luotettavuuden varmistamiseksi, jotka auttavat yrityksiä ja organisaatioita ehkäisemään, havaitsemaan, reagoimaan tai toipumaan poikkeamista.

 

Viimeisimmät uutiset

PRESS RELEASE |
Komissio esittää uusia aloitteita tulevaisuuden digitaali-infrastruktuureja varten

Komissio on esittänyt joukon mahdollisia toimia, joilla edistetään digitaalisten infrastruktuurien innovointia, turvallisuutta ja häiriönsietokykyä. Euroopan talouden tuleva kilpailukyky riippuu näistä kehittyneistä digitaaliverkkoinfrastruktuureista ja -palveluista, sillä nopeat, turvalliset ja laajalle levinneet yhteydet ovat olennaisen tärkeitä sellaisten teknologioiden käyttöönotolle, jotka tuovat meidät huomisen maailmaan: etälääketiede, automatisoitu ajaminen, rakennusten ennakoiva kunnossapito tai täsmäviljely.

Aiheeseen liittyvää

Aiheesta laajemmin

Kyberturvallisuuspolitiikka

Euroopan unioni toimii eri aloilla edistääkseen kyberresilienssiä, turvatakseen viestintämme ja datamme sekä pitääkseen verkkoyhteiskunnan ja talouden turvallisena.

Katso myös

EU:n kyberturvallisuuden sertifiointikehys

EU:n kyberturvallisuuden sertifiointikehys tieto- ja viestintätekniikan tuotteille mahdollistaa räätälöityjen ja riskiperusteisten EU:n sertifiointijärjestelmien luomisen.