Skip to main content
Shaping Europe’s digital future

EU:n kyberturvallisuusasetus

Kyberturvallisuussäädöksellä vahvistetaan EU:n kyberturvallisuusvirastoa (ENISA) ja luodaan tuotteiden ja palvelujen kyberturvallisuuden sertifiointikehys.

ENISAn uusi toimeksianto

EU:n kyberturvallisuusvirasto ENISA on nyt vahvempi. EU:n kyberturvallisuusasetus antaa virastolle pysyvän toimeksiannon ja lisää resursseja ja uusia tehtäviä.

ENISAlla on keskeinen rooli eurooppalaisen kyberturvallisuussertifiointikehyksen luomisessa ja ylläpitämisessä, sillä se valmistelee teknisiä perusteita erityisille sertifiointijärjestelmille. Sen tehtävänä on tiedottaa yleisölle sertifiointijärjestelmistä ja myönnetyistä varmenteista asiaa koskevan verkkosivuston kautta. 

ENISAn tehtävänä on lisätä operatiivista yhteistyötä EU:n tasolla, auttaa EU:n jäsenvaltioita, jotka haluavat pyytää sitä käsittelemään kyberturvallisuuspoikkeamiaan, ja tukea EU:n koordinointia laajojen rajatylittävien kyberhyökkäysten ja -kriisien yhteydessä.

Tämä tehtävä perustuu ENISAn rooliin verkko- ja tietojärjestelmien turvallisuudesta annetulla direktiivillä (NIS-direktiivi) perustetun kansallisten tietoturvaloukkauksiin reagoivien ryhmien (CSIRT) verkoston sihteeristönä.

Eurooppalainen kyberturvallisuuden sertifiointikehys

EU:n kyberturvallisuussäädöksellä otetaan käyttöön EU:n laajuinen kyberturvallisuuden sertifiointikehys tieto- ja viestintätekniikan tuotteille, palveluille ja prosesseille. Liiketoimintaa harjoittavat yritykset hyötyvät siitä, että niiden on sertifioitava tieto- ja viestintätekniikan tuotteitaan, prosessejaan ja palvelujaan vain kerran ja nähtävä sertifikaatit tunnustettuina kaikkialla Euroopan unionissa.

Lisää sertifiointikehyksestä

Ehdotettu muutos

Komissio ehdotti 18. huhtikuuta 2023 kohdennettua muutosta EU:n kyberturvallisuusasetukseenEhdotetun muutoksen avulla voidaan tulevaisuudessa hyväksyä ”hallittuja turvallisuuspalveluja” koskevia eurooppalaisia sertifiointijärjestelmiä, jotka kattavat muun muassa häiriöihin reagoinnin, tunkeutumisen testauksen, turvallisuusauditoinnit ja konsultointipalvelut. Sertifiointi on avainasemassa näiden erittäin kriittisten ja arkaluonteisten kyberturvallisuuspalvelujen korkean laadun ja luotettavuuden varmistamiseksi, jotka auttavat yrityksiä ja organisaatioita ehkäisemään, havaitsemaan, reagoimaan tai toipumaan poikkeamista.

 

Viimeisimmät uutiset

DIGIBYTE |
Cyber: EU and UK hold Second Cyber Dialogue

On 5 and 6 December, the European Union (EU) and the United Kingdom (UK) held their second cyber dialogue in London, as set out under the EU-UK Trade and Cooperation Agreement.

Aiheeseen liittyvää

Aiheesta laajemmin

Euroopan unioni pyrkii monin tavoin edistämään kyberuhkien sietokykyä, turvaamaan viestintämme ja datamme sekä pitämään verkkoyhteiskunnan ja -talouden turvallisena.