
© iStock by Getty Images -1037348986 Urupong
Un nuovo mandato per l'ENISA
L'ENISA, l' Agenzia dell'UE per la cibersicurezza, è ora più forte. La legge dell'UE sulla cibersicurezza conferisce un mandato permanente all'agenzia e le conferisce maggiori risorse e nuovi compiti.
L'ENISA avrà un ruolo chiave nell'istituzione e nel mantenimento del quadro europeo di certificazione della cibersicurezza, preparando il terreno tecnico per specifici sistemi di certificazione. Sarà incaricato di informare il pubblico sui sistemi di certificazione e sui certificati rilasciati attraverso un apposito sito web.
L'ENISA è incaricata di rafforzare la cooperazione operativa a livello dell'UE, aiutando gli Stati membri dell'UE che desiderano richiederla a gestire i loro incidenti di cibersicurezza e sostenendo il coordinamento dell'UE in caso di attacchi informatici e crisi transfrontalieri su larga scala.
Questo compito si basa sul ruolo dell'ENISA di segretariato della rete nazionale delle squadre di risposta agli incidenti in materia di sicurezza informatica (CSIRT), istituita dalla direttiva sulla sicurezza delle reti e dei sistemi informativi (direttiva NIS).
Un quadro europeo di certificazione della cibersicurezza
La legge dell'UE sulla cibersicurezza introduce un quadro di certificazione della cibersicurezza a livello dell'UE per i prodotti, i servizi e i processi TIC. Le imprese che operano nell'UE beneficeranno di dover certificare i loro prodotti, processi e servizi TIC solo una volta e vedere i loro certificati riconosciuti in tutta l'Unione europea.
Maggiori informazioni sul quadro di certificazione
Proposta di emendamento
Il 18 aprile 2023 la Commissione ha proposto una modifica mirata della legge dell'UE sulla cibersicurezza. La modifica proposta consentirà la futura adozione di sistemi di certificazione europei per i "servizi di sicurezza gestiti" che coprono settori quali la risposta agli incidenti, i test di penetrazione, gli audit di sicurezza e la consulenza. La certificazione è fondamentale per garantire un elevato livello di qualità e affidabilità di questi servizi di sicurezza informatica altamente critici e sensibili che aiutano le aziende e le organizzazioni a prevenire, rilevare, rispondere o recuperare dagli incidenti.
Ultime notizie
Contenuti correlati
Quadro generale
L'Unione europea lavora su vari fronti per promuovere la resilienza informatica, salvaguardare la nostra comunicazione e i nostri dati e mantenere la società e l'economia online sicure.
Vedere anche
Il 18 aprile 2023 la Commissione europea ha proposto la legge dell'UE sulla solidarietà informatica per migliorare la preparazione, l'individuazione e la risposta agli incidenti di cibersicurezza in tutta l'UE.
Le nuove norme dell'UE in materia di cibersicurezza garantiscono hardware e software più sicuri.
Gli operatori di servizi essenziali (OES), le autorità nazionali di certificazione della cibersicurezza (NCCA) e le autorità nazionali competenti (ANC) per la cibersicurezza sono tra i candidati selezionati che riceveranno 11 milioni di EUR in finanziamenti dal bando per la...
The European Cybersecurity Network and Cybersecurity Competence Centre help the EU retain and develop cybersecurity technological and industrial capacities.
Stakeholder Cybersecurity Certification Group è stato istituito per fornire consulenza su questioni strategiche in materia di certificazione della cibersicurezza.
Il quadro dell'UE di certificazione della cibersicurezza per i prodotti TIC consente la creazione di sistemi di certificazione UE personalizzati e basati sul rischio.
La direttiva NIS2 è la legislazione dell'UE in materia di cibersicurezza. Esso prevede misure giuridiche per rafforzare il livello generale di cibersicurezza nell'UE.