Kyberturvallisuussäädöksellä vahvistetaan EU:n kyberturvallisuusvirastoa (ENISA) ja luodaan tuotteiden ja palvelujen kyberturvallisuuden sertifiointikehys.
ENISAn uusi toimeksianto
EU:n kyberturvallisuusvirasto ENISA on nyt vahvempi. EU:n kyberturvallisuusasetus antaa virastolle pysyvän toimeksiannon ja lisää resursseja ja uusia tehtäviä.
ENISAlla on keskeinen rooli eurooppalaisen kyberturvallisuussertifiointikehyksen luomisessa ja ylläpitämisessä, sillä se valmistelee teknisiä perusteita erityisille sertifiointijärjestelmille. Sen tehtävänä on tiedottaa yleisölle sertifiointijärjestelmistä ja myönnetyistä varmenteista asiaa koskevan verkkosivuston kautta.
ENISAn tehtävänä on lisätä operatiivista yhteistyötä EU:n tasolla, auttaa EU:n jäsenvaltioita, jotka haluavat pyytää sitä käsittelemään kyberturvallisuuspoikkeamiaan, ja tukea EU:n koordinointia laajojen rajatylittävien kyberhyökkäysten ja -kriisien yhteydessä.
Tämä tehtävä perustuu ENISAn rooliin verkko- ja tietojärjestelmien turvallisuudesta annetulla direktiivillä (NIS-direktiivi) perustetun kansallisten tietoturvaloukkauksiin reagoivien ryhmien (CSIRT) verkoston sihteeristönä.
Eurooppalainen kyberturvallisuuden sertifiointikehys
EU:n kyberturvallisuussäädöksellä otetaan käyttöön EU:n laajuinen kyberturvallisuuden sertifiointikehys tieto- ja viestintätekniikan tuotteille, palveluille ja prosesseille. Liiketoimintaa harjoittavat yritykset hyötyvät siitä, että niiden on sertifioitava tieto- ja viestintätekniikan tuotteitaan, prosessejaan ja palvelujaan vain kerran ja nähtävä sertifikaatit tunnustettuina kaikkialla Euroopan unionissa.
Ehdotettu muutos
Komissio ehdotti 18. huhtikuuta 2023 kohdennettua muutosta EU:n kyberturvallisuusasetukseen. Ehdotetun muutoksen avulla voidaan tulevaisuudessa hyväksyä ”hallittuja turvallisuuspalveluja” koskevia eurooppalaisia sertifiointijärjestelmiä, jotka kattavat muun muassa häiriöihin reagoinnin, tunkeutumisen testauksen, turvallisuusauditoinnit ja konsultointipalvelut. Sertifiointi on avainasemassa näiden erittäin kriittisten ja arkaluonteisten kyberturvallisuuspalvelujen korkean laadun ja luotettavuuden varmistamiseksi, jotka auttavat yrityksiä ja organisaatioita ehkäisemään, havaitsemaan, reagoimaan tai toipumaan poikkeamista.
Viimeisimmät uutiset
Aiheeseen liittyvää
Aiheesta laajemmin
Euroopan unioni pyrkii monin tavoin edistämään kyberuhkien sietokykyä, turvaamaan viestintämme ja datamme sekä pitämään verkkoyhteiskunnan ja -talouden turvallisena.
Katso myös
EU:n kybersolidaarisuussäädöksellä parannetaan kyberturvallisuuspoikkeamiin varautumista, niiden havaitsemista ja niihin reagoimista kaikkialla EU:ssa.
Uusilla EU:n kyberturvallisuussäännöillä varmistetaan turvallisemmat laitteistot ja ohjelmistot.
Keskeisten palvelujen tarjoajat (OES), kansalliset kyberturvallisuuden sertifiointiviranomaiset ja kyberturvallisuudesta vastaavat kansalliset toimivaltaiset viranomaiset kuuluvat valittuihin hakijoihin, jotka saavat 11 miljoonaa euroa rahoitusta Verkkojen Eurooppa -välineen...
Euroopan kyberturvallisuusverkosto ja kyberturvallisuuden osaamiskeskus auttavat EU:ta säilyttämään ja kehittämään kyberturvallisuuden teknologisia ja teollisia valmiuksia.
Sidosryhmien kyberturvallisuuden sertifiointiryhmä perustettiin antamaan neuvoja kyberturvallisuussertifiointiin liittyvissä strategisissa kysymyksissä.
Tieto- ja viestintätekniikan tuotteiden EU:n kyberturvallisuuden sertifiointikehys mahdollistaa räätälöityjen ja riskiperusteisten EU:n sertifiointijärjestelmien luomisen.
NIS2-direktiivi on EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö. Siinä säädetään oikeudellisista toimenpiteistä kyberturvallisuuden yleisen tason parantamiseksi EU:ssa.