Kyberturvallisuusasetuksella vahvistetaan EU:n kyberturvallisuusvirastoa (ENISA) ja vahvistetaan tuotteiden ja palvelujen kyberturvallisuuden sertifiointikehys.
ENISAn uusi toimeksianto
EU:n kyberturvallisuusvirasto ENISA on nyt vahvempi. EU:n kyberturvallisuusasetuksessa virastolle annetaan pysyvä toimeksianto ja sille annetaan lisää resursseja ja uusia tehtäviä.
ENISAlla on keskeinen rooli eurooppalaisen kyberturvallisuuden sertifiointikehyksen perustamisessa ja ylläpitämisessä, sillä se valmistelee teknistä perustaa erityisille sertifiointijärjestelmille. Se vastaa sertifiointijärjestelmistä ja myönnetyistä sertifikaateista tiedottamisesta yleisölle asiaa koskevan verkkosivuston kautta.
ENISAn tehtävänä on lisätä operatiivista yhteistyötä EU:n tasolla, auttaa EU:n jäsenvaltioita, jotka haluavat pyytää sitä käsittelemään kyberturvallisuuspoikkeamiaan, ja tukea EU:n koordinointia laajamittaisten rajatylittävien kyberhyökkäysten ja kriisien tapauksessa.
Tämä tehtävä perustuu ENISAn rooliin verkko- ja tietojärjestelmien turvallisuudesta annetulla direktiivillä (verkko- ja tietoturvadirektiivi) perustetun kansallisten tietoturvaloukkauksiin reagoivien ja niitä tutkivien yksiköiden (CSIRT-toimijoiden) verkoston sihteeristönä.
Eurooppalainen kyberturvallisuuden sertifiointikehys
EU:n kyberturvallisuusasetuksella otetaan käyttöön EU:n laajuinen kyberturvallisuuden sertifiointikehys tieto- ja viestintätekniikan tuotteille, palveluille ja prosesseille. EU:ssa liiketoimintaa harjoittavat yritykset hyötyvät siitä, että niiden on sertifioitava tieto- ja viestintätekniikan tuotteensa, prosessinsa ja palvelunsa vain kerran ja saatava sertifikaattinsa tunnustetuksi kaikkialla Euroopan unionissa.
Lisätietoa sertifiointikehyksestä
Kohdennettu tarkistus
Komissio ehdotti 18. huhtikuuta 2023 kohdennettua muutosta EU:n kyberturvallisuusasetukseen. Tämä kohdennettu muutos hyväksyttiin 15. tammikuuta 2025, ja sen tarkoituksena on mahdollistaa eurooppalaisten sertifiointijärjestelmien hyväksyminen ”hallituille turvallisuuspalveluille”, jotka kattavat muun muassa poikkeamiin reagoimisen, tunkeutumistestauksen, turvallisuusauditoinnit ja konsultoinnin. Sertifiointi on avainasemassa, jotta voidaan varmistaa näiden erittäin kriittisten ja arkaluonteisten kyberturvallisuuspalvelujen korkea laatu ja luotettavuus, sillä ne auttavat yrityksiä ja organisaatioita ehkäisemään, havaitsemaan ja reagoimaan poikkeamiin tai palautumaan niistä.
Komissio käynnisti 11. huhtikuuta 2025 julkisen kuulemisen kyberturvallisuusasetuksen arvioimiseksi ja tarkistamiseksi.
Tuoreimmat uutiset
Aiheeseen liittyvää
Aiheesta laajemmin