EU:n kyberturvallisuusasetus

Kyberturvallisuussäädöksellä vahvistetaan EU:n kyberturvallisuusvirastoa (ENISA) ja luodaan tuotteiden ja palvelujen kyberturvallisuuden sertifiointikehys.

Kädet kirjoita kannettavan näppäimistön, kuvake riippulukon kilpi ilmestyy niiden päälle. — © iStock by Getty Images -1037348986 Urupong

ENISAn uusi toimeksianto

EU:n kyberturvallisuusvirasto ENISA on nyt vahvempi. EU:n kyberturvallisuusasetus antaa virastolle pysyvän toimeksiannon ja lisää resursseja ja uusia tehtäviä.

ENISAlla on keskeinen rooli eurooppalaisen kyberturvallisuussertifiointikehyksen luomisessa ja ylläpitämisessä, sillä se valmistelee teknisiä perusteita erityisille sertifiointijärjestelmille. Sen tehtävänä on tiedottaa yleisölle sertifiointijärjestelmistä ja myönnetyistä varmenteista asiaa koskevan verkkosivuston kautta.

ENISAn tehtävänä on lisätä operatiivista yhteistyötä EU:n tasolla, auttaa EU:n jäsenvaltioita, jotka haluavat pyytää sitä käsittelemään kyberturvallisuuspoikkeamiaan, ja tukea EU:n koordinointia laajojen rajatylittävien kyberhyökkäysten ja -kriisien yhteydessä.

Tämä tehtävä perustuu ENISAn rooliin verkko- ja tietojärjestelmien turvallisuudesta annetulla direktiivillä (NIS-direktiivi) perustetun kansallisten tietoturvaloukkauksiin reagoivien ryhmien (CSIRT) verkoston sihteeristönä.

Eurooppalainen kyberturvallisuuden sertifiointikehys

EU:n kyberturvallisuussäädöksellä otetaan käyttöön EU:n laajuinen kyberturvallisuuden sertifiointikehys tieto- ja viestintätekniikan tuotteille, palveluille ja prosesseille. Liiketoimintaa harjoittavat yritykset hyötyvät siitä, että niiden on sertifioitava tieto- ja viestintätekniikan tuotteitaan, prosessejaan ja palvelujaan vain kerran ja nähtävä sertifikaatit tunnustettuina kaikkialla Euroopan unionissa.

Lisää sertifiointikehyksestä

Ehdotettu muutos

Komissio ehdotti 18. huhtikuuta 2023 kohdennettua muutosta EU:n kyberturvallisuusasetukseen. Ehdotetun muutoksen avulla voidaan tulevaisuudessa hyväksyä ”hallittuja turvallisuuspalveluja” koskevia eurooppalaisia sertifiointijärjestelmiä, jotka kattavat muun muassa häiriöihin reagoinnin, tunkeutumisen testauksen, turvallisuusauditoinnit ja konsultointipalvelut. Sertifiointi on avainasemassa näiden erittäin kriittisten ja arkaluonteisten kyberturvallisuuspalvelujen korkean laadun ja luotettavuuden varmistamiseksi, jotka auttavat yrityksiä ja organisaatioita ehkäisemään, havaitsemaan, reagoimaan tai toipumaan poikkeamista.

Viimeisimmät uutiset

PRESS RELEASE | 11 huhtikuuta 2024

Komissio julkaisee suosituksen kyselyn jälkeisestä kryptografiasta

Komissio on tänään julkaissut suosituksen vuosineljänneksen jälkeisestä salauksesta kannustaakseen jäsenvaltioita kehittämään ja panemaan täytäntöön yhdenmukaisen lähestymistavan EU:n siirtyessä kvantumin jälkeiseen salaukseen. Tämä auttaa varmistamaan, että EU:n digitaaliset infrastruktuurit ja palvelut ovat turvallisia seuraavalla digitaalisella aikakaudella.

PRESS RELEASE | 05 huhtikuuta 2024

EU ja Yhdysvallat jatkavat vahvaa kauppa- ja teknologiayhteistyötä maailmanlaajuisten haasteiden aikana

EU ja Yhdysvallat pitivät tänään EU:n ja Yhdysvaltojen kauppa- ja teknologianeuvoston kuudennen kokouksen Leuvenissa Belgiassa. Kokous antoi ministereille mahdollisuuden jatkaa käynnissä olevaa työtä ja esitellä kauppa- ja yhteistyösopimuksen uusia tuloksia kahden ja puolen vuoden yhteistyön jälkeen.

PRESS RELEASE | 26 maaliskuuta 2024

EU ja Korean tasavalta vahvistavat kumppanuutensa osallistavan ja selviytymiskykyisen digitalisaation puolesta

EU ja Korean tasavalta pitivät toisen digitaalisen kumppanuuden neuvoston Brysselissä. Neuvoston puheenjohtajina toimivat sisämarkkinoista vastaava komission jäsen Thierry Breton ja Korean tiede- ja tieto- ja viestintäteknologiaministeri Lee Jong-Ho.

DIGIBYTE | 20 maaliskuuta 2024

DHS ja CONNECT-pääosasto julkistavat aloitteen, jossa verrataan kyberpoikkeamista koskevaa raportointia transatlanttisten lähestymistapojen yhdenmukaistamiseksi paremmin

Tämän kohdennetun aloitteen ensimmäisessä vaiheessa analysoidaan samankaltaisuuksia ja eroavaisuuksia DHS:n raportissa liittovaltion hallitukselle annettavan verkko- ja tietoturvapoikkeamien yhdenmukaistamista koskevan raportin suositusten ja NIS 2 -direktiivin mukaisen kyberturvallisuuspoikkeamien raportointikehyksen välillä EU:ssa.

Selaa uutisia: Cybersecurity

Aiheeseen liittyvää

Aiheesta laajemmin

Kyberturvallisuuspolitiikka

Euroopan unioni toimii eri aloilla edistääkseen kyberresilienssiä, turvatakseen viestintämme ja datamme sekä pitääkseen verkkoyhteiskunnan ja talouden turvallisena.

Katso myös

Kyberturvallisuuteen liittyvää yhteisvastuuta koskeva EU:n säädös

EU:n kyberturvallisuusalan solidaarisuussäädöksellä parannetaan kyberturvallisuuspoikkeamiin varautumista, havaitsemista ja niihin reagointia kaikkialla EU:ssa.

EU:n kyberresilienssisäädös

Uusilla EU:n kyberturvallisuussäännöillä varmistetaan turvallisemmat laitteistot ja ohjelmistot.

22 Kyberturvallisuushanketta, joille on myönnetty 10,9 miljoonaa euroa

Keskeisten palvelujen tarjoajat (OES), kansalliset kyberturvallisuuden sertifiointiviranomaiset ja kyberturvallisuudesta vastaavat kansalliset toimivaltaiset viranomaiset kuuluvat valittuihin hakijoihin, jotka saavat 11 miljoonaa euroa rahoitusta Verkkojen Eurooppa -välineen...

Euroopan kyberturvallisuuden osaamisverkosto ja -keskus

Euroopan kyberturvallisuusverkosto ja kyberturvallisuuden osaamiskeskus auttavat EU:ta säilyttämään ja kehittämään kyberturvallisuuden teknologisia ja teollisia valmiuksia.

Sidosryhmien kyberturvallisuuden sertifiointiryhmä

Sidosryhmien kyberturvallisuuden sertifiointiryhmä perustettiin antamaan neuvoja kyberturvallisuussertifiointiin liittyvissä strategisissa kysymyksissä.

EU:n kyberturvallisuuden sertifiointikehys

EU:n kyberturvallisuuden sertifiointikehys tieto- ja viestintätekniikan tuotteille mahdollistaa räätälöityjen ja riskiperusteisten EU:n sertifiointijärjestelmien luomisen.

Direktiivi toimenpiteistä yhteisen korkeatasoisen kyberturvallisuuden varmistamiseksi koko unionissa (NIS2-direktiivi)

NIS2-direktiivi on EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö. Siinä säädetään oikeudellisista toimenpiteistä kyberturvallisuuden yleisen tason parantamiseksi EU:ssa.