Akt EU-a o kibersigurnosti

Novi mandat ENISA-e

ENISA, Agencija EU-a za kibersigurnost, sada je snažnija. Aktom EU-a o kibersigurnosti Agenciji se dodjeljuje stalni mandat te joj se daje više resursa i novih zadaća.

ENISA će imati ključnu ulogu u uspostavi i održavanju europskog okvira za kibersigurnosnu certifikaciju pripremom tehničkog temelja za posebne programe certifikacije. Bit će zadužena za informiranje javnosti o programima certificiranja i izdanim certifikatima putem posebnih internetskih stranica. 

ENISA je ovlaštena povećati operativnu suradnju na razini EU-a, pomagati državama članicama EU-a koje je žele zatražiti u rješavanju kiberincidenata te podupirati koordinaciju EU-a u slučaju prekograničnih kibernapada i kriza velikih razmjera.

Ta se zadaća temelji na ulozi ENISA-e kao tajništva nacionalne mreže timova za odgovor na računalne sigurnosne incidente (CSIRT), uspostavljene Direktivom o sigurnosti mrežnih i informacijskih sustava (Direktiva NIS).

Europski okvir za kibersigurnosnu certifikaciju

Aktom EU-a o kibersigurnosti uvodi se okvir za kibersigurnosnu certifikaciju IKT proizvoda, usluga i procesa na razini EU-a. Poduzeća koja posluju u EU-u imat će koristi od toga što će morati certificirati svoje IKT proizvode, procese i usluge samo jednom i vidjeti svoje certifikate priznate diljem Europske unije.

Više o okviru za certifikaciju

Predložena izmjena

Komisija je 18. travnja 2023. predložila ciljanu izmjenu Akta EU-a o kibersigurnosti. Predloženom izmjenom omogućit će se buduće donošenje europskih programa certificiranja za „upravljane sigurnosne usluge” kojima su obuhvaćena područja kao što su odgovor na incidente, penetracijsko testiranje, sigurnosne revizije i savjetovanje. Certifikacija je ključna za osiguravanje visoke razine kvalitete i pouzdanosti tih vrlo kritičnih i osjetljivih kibersigurnosnih usluga koje pomažu poduzećima i organizacijama u sprečavanju, otkrivanju, odgovoru na incidente ili oporavku od njih.