Az uniós kiberbiztonsági jogszabály

A kiberbiztonsági jogszabály megerősíti az Európai Uniós kiberbiztonsági ügynökséget (ENISA), és létrehozza a termékek és szolgáltatások kiberbiztonsági tanúsítási keretét.

Új megbízatás az ENISA számára

Az ENISA, az EU kiberbiztonsági ügynöksége most erősebb. Az uniós kiberbiztonsági jogszabály állandó megbízatást ad az ügynökségnek, és több erőforrást és új feladatokat biztosít számára.

Az ENISA kulcsfontosságú szerepet fog játszani az európai kiberbiztonsági tanúsítási keretrendszer létrehozásában és fenntartásában azáltal, hogy előkészíti az egyes tanúsítási rendszerek technikai alapjait. Feladata lesz, hogy a nyilvánosságot egy erre a célra létrehozott weboldalon keresztül tájékoztassa a tanúsítási rendszerekről és a kiadott tanúsítványokról.

Az ENISA feladata, hogy fokozza az uniós szintű operatív együttműködést, segítséget nyújtson azon uniós tagállamoknak, amelyek a kiberbiztonsági incidensek kezelését kívánják kérni, valamint támogassa az EU koordinációját a nagyszabású, határokon átnyúló kibertámadások és válságok esetén.

Ez a feladat az ENISA-nak a hálózati és információs rendszerek biztonságáról szóló irányelv (NIS-irányelv) által létrehozott nemzeti számítógépes biztonsági eseményekre reagáló csoportok (CSIRT -ek) hálózatának titkárságaként betöltött szerepére épül.

Európai kiberbiztonsági tanúsítási keret

Az uniós kiberbiztonsági jogszabály uniós szintű kiberbiztonsági tanúsítási keretrendszert vezet be az IKT-termékekre, -szolgáltatásokra és -folyamatokra vonatkozóan. Az EU-ban üzleti tevékenységet folytató vállalatoknak csak egyszer kell igazolniuk IKT-termékeiket, -folyamataikat és -szolgáltatásaikat, és tanúsítványaikat az Európai Unióban elismerik.

Bővebben a tanúsítási keretrendszerről

Javasolt módosítás

A Bizottság 2023. április 18-án javaslatot tett az uniós kiberbiztonsági jogszabály célzott módosítására. A javasolt módosítás lehetővé teszi a „menedzselt biztonsági szolgáltatásokra” vonatkozó európai tanúsítási rendszerek jövőbeli elfogadását olyan területekre vonatkozóan, mint az incidensekre való reagálás, a behatolás tesztelése, a biztonsági ellenőrzések és a tanácsadás. A tanúsítás kulcsfontosságú ezen rendkívül kritikus és érzékeny kiberbiztonsági szolgáltatások magas színvonalának és megbízhatóságának biztosításához, amelyek segítik a vállalatokat és szervezeteket az incidensek megelőzésében, észlelésében, az azokra való reagálásban vagy azokból való helyreállításban.

Legfrissebb hírek

PRESS RELEASE | 08 November 2024

A Bizottság és az uniós országok nagyszabású kibertámadásokat szimulálnak a felkészültség javítása érdekében

Az uniós tagállamok és a Bizottság magas rangú kiberbiztonsági tisztviselői a mai napon részt vesznek az éves „operatív szintű tervgyakorlaton” (Blue OLEx), amelynek célja a kiberválságokra való uniós felkészültség tesztelése.

DIGIBYTE | 31 Október 2024

Az Európai Kiberbiztonsági Kompetenciaközpont megnyitja állandó irodáit

Az Európai Kiberbiztonsági Kompetenciaközpont (ECCC) a héten nyitotta meg állandó székhelyét Bukarestben, Romániában.

PRESS RELEASE | 17 Október 2024

Új szabályok az EU kritikus fontosságú szervezetei és hálózatai kiberbiztonságának fokozására

A Bizottság elfogadta a kritikus fontosságú szervezetek és hálózatok kiberbiztonságára vonatkozó első végrehajtási szabályokat az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről szóló irányelv (NIS 2 irányelv) alapján.

PRESS RELEASE | 30 Szeptember 2024

A 12. Európai Kiberbiztonsági Hónap az online manipulatív taktikákkal kapcsolatos figyelemfelkeltésre összpontosít

Az Európai Kiberbiztonsági Hónap idei kiadása a társadalmi manipuláció növekvő tendenciájával foglalkozik, ahol a csalók megszemélyesítést, adathalász e-maileket vagy hamis ajánlatokat használnak arra, hogy félrevezessék az embereket, hogy bizonyos intézkedéseket tegyenek az interneten, vagy érzékeny vagy személyes információkat adjanak ki.

Böngészés ebben a témában: Cybersecurity

Kapcsolódó tartalom

Összkép

Kiberbiztonsági politikák

Az Európai Unió különböző területeken dolgozik a kiberreziliencia előmozdítása, kommunikációnk és adataink védelme, valamint az online társadalom és gazdaság biztonságának megőrzése érdekében.

Lásd még

A kiberszolidaritásról szóló uniós jogszabály

A kiberbiztonsági szolidaritásról szóló uniós jogszabály Unió-szerte javítani fogja a kiberbiztonsági eseményekre való felkészültséget, azok észlelését és az azokra való reagálást.

A kiberrezilienciáról szóló uniós jogszabály

Az új uniós kiberbiztonsági szabályok biztonságosabb hardvert és szoftvert biztosítanak.

22 kiválasztott kiberbiztonsági projekt 10,9 millió EUR összegben

Az alapvető szolgáltatások (OES), a nemzeti kiberbiztonsági tanúsító hatóságok (NCCA-k) és az illetékes nemzeti hatóságok (NCA-k) azon kiválasztott pályázók közé tartoznak, akik 11 millió EUR finanszírozásban részesülnek az Európai Hálózatfinanszírozási Eszköz 2020. évi...

Európai Kiberbiztonsági Kompetenciahálózat és Központ

Az Európai Kiberbiztonsági Hálózat és Kiberbiztonsági Kompetenciaközpont segíti az EU-t a kiberbiztonsági technológiai és ipari kapacitások megőrzésében és fejlesztésében.

Az érdekelt felek kiberbiztonsági tanúsítási csoportja

Az érdekelt felek kiberbiztonsági tanúsítási csoportját azért hozták létre, hogy tanácsot adjon a kiberbiztonsági tanúsítással kapcsolatos stratégiai kérdésekben.

Az uniós kiberbiztonsági tanúsítási keretrendszer

Az IKT-termékek uniós kiberbiztonsági tanúsítási keretrendszere testre szabott és kockázatalapú uniós tanúsítási rendszerek létrehozását teszi lehetővé.

Irányelv az egész Unióban egységesen magas szintű kiberbiztonságot biztosító intézkedésekről (NIS2 irányelv)

A kiberbiztonsági irányelv az egész EU-ra kiterjedő kiberbiztonsági jogszabály. Jogi intézkedéseket tartalmaz a kiberbiztonság általános szintjének növelésére az EU-ban.