Legge dell'UE sulla cibersicurezza

La legge sulla cibersicurezza rafforza l'Agenzia dell'UE per la cibersicurezza (ENISA) e istituisce un quadro di certificazione della cibersicurezza per prodotti e servizi.

Un nuovo mandato per l'ENISA

L'ENISA, l' Agenzia dell'UE per la cibersicurezza, è ora più forte. La legge dell'UE sulla cibersicurezza conferisce un mandato permanente all'agenzia e le conferisce maggiori risorse e nuovi compiti.

L'ENISA avrà un ruolo chiave nell'istituzione e nel mantenimento del quadro europeo di certificazione della cibersicurezza, preparando il terreno tecnico per specifici sistemi di certificazione. Sarà incaricato di informare il pubblico sui sistemi di certificazione e sui certificati rilasciati attraverso un apposito sito web.

L'ENISA è incaricata di rafforzare la cooperazione operativa a livello dell'UE, aiutando gli Stati membri dell'UE che desiderano richiederla a gestire i loro incidenti di cibersicurezza e sostenendo il coordinamento dell'UE in caso di attacchi informatici e crisi transfrontalieri su larga scala.

Questo compito si basa sul ruolo dell'ENISA di segretariato della rete nazionale delle squadre di risposta agli incidenti in materia di sicurezza informatica (CSIRT), istituita dalla direttiva sulla sicurezza delle reti e dei sistemi informativi (direttiva NIS).

Un quadro europeo di certificazione della cibersicurezza

La legge dell'UE sulla cibersicurezza introduce un quadro di certificazione della cibersicurezza a livello dell'UE per i prodotti, i servizi e i processi TIC. Le imprese che operano nell'UE beneficeranno di dover certificare i loro prodotti, processi e servizi TIC solo una volta e vedere i loro certificati riconosciuti in tutta l'Unione europea.

Maggiori informazioni sul quadro di certificazione

Proposta di emendamento

Il 18 aprile 2023 la Commissione ha proposto una modifica mirata della legge dell'UE sulla cibersicurezza. La modifica proposta consentirà la futura adozione di sistemi di certificazione europei per i "servizi di sicurezza gestiti" che coprono settori quali la risposta agli incidenti, i test di penetrazione, gli audit di sicurezza e la consulenza. La certificazione è fondamentale per garantire un elevato livello di qualità e affidabilità di questi servizi di sicurezza informatica altamente critici e sensibili che aiutano le aziende e le organizzazioni a prevenire, rilevare, rispondere o recuperare dagli incidenti.

Ultime notizie

COMUNICATO STAMPA | 10 Dicembre 2024

Entra in vigore la legge sulla ciberresilienza per rendere il ciberspazio europeo più sicuro e protetto

Oggi entra in vigore la legge sulla ciberresilienza, un atto legislativo fondamentale. Si tratta di un importante passo avanti negli sforzi dell'UE volti a proteggere i suoi cittadini e le sue imprese dalle minacce informatiche.

DIGIBYTE | 09 Dicembre 2024

Cyber: EU and UK hold Second Cyber Dialogue

On 5 and 6 December, the European Union (EU) and the United Kingdom (UK) held their second cyber dialogue in London, as set out under the EU-UK Trade and Cooperation Agreement.

COMUNICATO STAMPA | 04 Dicembre 2024

La Commissione lancia la rete industria-università per colmare il divario di competenze in materia di cibersicurezza

Oggi la Commissione ha pubblicato un invito a manifestare interesse per aderire alla nuova rete industria-università nell'ambito dell'Accademia europea delle competenze informatiche.

COMUNICATO STAMPA | 28 Novembre 2024

La Commissione invita 23 Stati membri a recepire pienamente la direttiva NIS2

Oggi la Commissione europea ha deciso di avviare procedure di infrazione inviando una lettera di costituzione in mora a 23 Stati membri (Bulgaria, Cechia, Danimarca, Germania, Estonia, Irlanda, Grecia, Spagna, Francia, Cipro, Lettonia, Lussemburgo, Ungheria, Malta, Paesi Bassi, Austria, Polonia, Portogallo, Romania, Slovenia, Slovacchia, Finlandia e Svezia) per il mancato recepimento integrale della direttiva NIS2 (direttiva 2022/2555).

Sfoglia @temi

Contenuti correlati

Quadro generale

Cybersecurity Policies

The European Union works on various fronts to promote cyber resilience, safeguarding our communication and data and keeping online society and economy secure.

Legge dell&#39;UE sulla cibersicurezza