EU:n kyberturvallisuusasetus

Kyberturvallisuussäädöksellä vahvistetaan EU:n kyberturvallisuusvirastoa (ENISA) ja luodaan tuotteiden ja palvelujen kyberturvallisuuden sertifiointikehys.

Kädet kirjoita kannettavan näppäimistön, kuvake riippulukon kilpi ilmestyy niiden päälle. — © iStock by Getty Images -1037348986 Urupong

ENISAn uusi toimeksianto

EU:n kyberturvallisuusvirasto ENISA on nyt vahvempi. EU:n kyberturvallisuusasetus antaa virastolle pysyvän toimeksiannon ja lisää resursseja ja uusia tehtäviä.

ENISAlla on keskeinen rooli eurooppalaisen kyberturvallisuussertifiointikehyksen luomisessa ja ylläpitämisessä, sillä se valmistelee teknisiä perusteita erityisille sertifiointijärjestelmille. Sen tehtävänä on tiedottaa yleisölle sertifiointijärjestelmistä ja myönnetyistä varmenteista asiaa koskevan verkkosivuston kautta.

ENISAn tehtävänä on lisätä operatiivista yhteistyötä EU:n tasolla, auttaa EU:n jäsenvaltioita, jotka haluavat pyytää sitä käsittelemään kyberturvallisuuspoikkeamiaan, ja tukea EU:n koordinointia laajojen rajatylittävien kyberhyökkäysten ja -kriisien yhteydessä.

Tämä tehtävä perustuu ENISAn rooliin verkko- ja tietojärjestelmien turvallisuudesta annetulla direktiivillä (NIS-direktiivi) perustetun kansallisten tietoturvaloukkauksiin reagoivien ryhmien (CSIRT) verkoston sihteeristönä.

Eurooppalainen kyberturvallisuuden sertifiointikehys

EU:n kyberturvallisuussäädöksellä otetaan käyttöön EU:n laajuinen kyberturvallisuuden sertifiointikehys tieto- ja viestintätekniikan tuotteille, palveluille ja prosesseille. Liiketoimintaa harjoittavat yritykset hyötyvät siitä, että niiden on sertifioitava tieto- ja viestintätekniikan tuotteitaan, prosessejaan ja palvelujaan vain kerran ja nähtävä sertifikaatit tunnustettuina kaikkialla Euroopan unionissa.

Lisää sertifiointikehyksestä

Ehdotettu muutos

Komissio ehdotti 18. huhtikuuta 2023 kohdennettua muutosta EU:n kyberturvallisuusasetukseen. Ehdotetun muutoksen avulla voidaan tulevaisuudessa hyväksyä ”hallittuja turvallisuuspalveluja” koskevia eurooppalaisia sertifiointijärjestelmiä, jotka kattavat muun muassa häiriöihin reagoinnin, tunkeutumisen testauksen, turvallisuusauditoinnit ja konsultointipalvelut. Sertifiointi on avainasemassa näiden erittäin kriittisten ja arkaluonteisten kyberturvallisuuspalvelujen korkean laadun ja luotettavuuden varmistamiseksi, jotka auttavat yrityksiä ja organisaatioita ehkäisemään, havaitsemaan, reagoimaan tai toipumaan poikkeamista.

Viimeisimmät uutiset

PRESS RELEASE | 27 syyskuuta 2023

Digitaalisen vuosikymmenen tilaa koskevassa ensimmäisessä raportissa peräänkuulutetaan yhteisiä toimia digitaalisen siirtymän muovaamiseksi

Tänään julkaistussa ensimmäisessä digitaalisen vuosikymmenen tilaa koskevassa raportissa tarkastellaan kattavasti edistymistä digitalisaation toteuttamisessa, jotta EU:sta tulee digitaalisempi, selviytymiskykyisempi ja kilpailukykyisempi.

PRESS RELEASE | 26 syyskuuta 2023

Käynnistetään Euroopan kyberturvallisuuskuukausi, jossa keskitytään ”sosiaalisiin insinööritieteisiin”

Lokakuu on Euroopan kyberturvallisuuskuukausi, ja tänä vuonna järjestetään 11. EU:n vuotuinen kampanja, jonka tavoitteena on edistää kyberturvallisuutta EU:n kansalaisten ja organisaatioiden keskuudessa ja tarjota ajantasaista verkkoturvallisuustietoa lisäämällä tietoisuutta ja jakamalla hyviä käytäntöjä.

PRESS RELEASE | 18 syyskuuta 2023

EU ja Kiina: Komissio ja Kiina järjestävät toisen korkean tason digitaalisen vuoropuhelun

Komissio järjesti tänään toisen korkean tason digitaalisen vuoropuhelun Kiinan kanssa.

PRESS RELEASE | 30 kesäkuuta 2023

EU:n ja Korean tasavallan digitaalinen kumppanuus: talouden häiriönsietokyvyn vahvistaminen

Viime perjantaina Euroopan unioni ja Korean tasavalta järjestivät ensimmäisen digitaalisen kumppanuuden neuvoston Soulissa Korean tasavallassa. Neuvoston puheenjohtajina toimivat sisämarkkinoista vastaava komissaari Thierry Breton sekä Korean tiede- ja tieto- ja viestintätekniikkaministeri Lee Jong-Ho.

Selaa uutisia: Cybersecurity

Aiheeseen liittyvää

Aiheesta laajemmin

Kyberturvallisuuspolitiikka

Euroopan unioni toimii eri aloilla edistääkseen kyberresilienssiä, turvatakseen viestintämme ja datamme sekä pitääkseen verkkoyhteiskunnan ja talouden turvallisena.

Katso myös

Kyberturvallisuuteen liittyvää yhteisvastuuta koskeva EU:n säädös

Euroopan komissio ehdotti 18. huhtikuuta 2023 EU:n kyberturvallisuusalan solidaarisuussäädöstä, jolla parannetaan kyberturvallisuuspoikkeamiin varautumista, havaitsemista ja niihin reagointia kaikkialla EU:ssa.

EU:n kyberresilienssisäädös

Uusilla EU:n kyberturvallisuussäännöillä varmistetaan turvallisemmat laitteistot ja ohjelmistot.

22 Kyberturvallisuushanketta, joille on myönnetty 10,9 miljoonaa euroa

Keskeisten palvelujen tarjoajat (OES), kansalliset kyberturvallisuuden sertifiointiviranomaiset ja kyberturvallisuudesta vastaavat kansalliset toimivaltaiset viranomaiset kuuluvat valittuihin hakijoihin, jotka saavat 11 miljoonaa euroa rahoitusta Verkkojen Eurooppa -välineen...

Euroopan kyberturvallisuuden osaamisverkosto ja -keskus

Euroopan kyberturvallisuusverkosto ja kyberturvallisuuden osaamiskeskus auttavat EU:ta säilyttämään ja kehittämään kyberturvallisuuden teknologisia ja teollisia valmiuksia.

Sidosryhmien kyberturvallisuuden sertifiointiryhmä

Sidosryhmien kyberturvallisuuden sertifiointiryhmä perustettiin antamaan neuvoja kyberturvallisuussertifiointia koskevissa strategisissa kysymyksissä.

EU:n kyberturvallisuuden sertifiointikehys

Tieto- ja viestintätekniikan tuotteita koskeva EU:n kyberturvallisuuden sertifiointikehys mahdollistaa räätälöityjen ja riskiperusteisten EU:n sertifiointijärjestelmien luomisen.

Direktiivi toimenpiteistä yhteisen korkeatasoisen kyberturvallisuuden varmistamiseksi koko unionissa (NIS2-direktiivi)

NIS2-direktiivi on EU:n laajuinen kyberturvallisuutta koskeva lainsäädäntö. Siinä säädetään oikeudellisista toimenpiteistä kyberturvallisuuden yleisen tason parantamiseksi EU:ssa.