Kibernetinio saugumo aktu sustiprinama ES kibernetinio saugumo agentūra (ENISA) ir nustatoma produktų ir paslaugų kibernetinio saugumo sertifikavimo sistema.
Nauji ENISA įgaliojimai
ES kibernetinio saugumo agentūra ENISA dabar yra stipresnė. ES kibernetinio saugumo aktu agentūrai suteikiami nuolatiniai įgaliojimai ir suteikiama daugiau išteklių bei naujų užduočių.
ENISA atliks svarbų vaidmenį kuriant ir prižiūrint Europos kibernetinio saugumo sertifikavimo sistemą, parengdama techninį pagrindą konkrečioms sertifikavimo schemoms. Ji bus atsakinga už visuomenės informavimą apie sertifikavimo schemas ir išduotus sertifikatus tam skirtoje interneto svetainėje.
ENISA yra įgaliota stiprinti operatyvinį bendradarbiavimą ES lygmeniu, padėti ES valstybėms narėms, kurios to prašo, valdyti savo kibernetinio saugumo incidentus ir remti ES veiksmų koordinavimą didelio masto tarpvalstybinių kibernetinių išpuolių ir krizių atveju.
Ši užduotis grindžiama ENISA, kaip nacionalinio reagavimo į kompiuterių saugumo incidentus tarnybų (CSIRT) tinklo, įsteigto Direktyva dėl tinklų ir informacinių sistemų saugumo (TIS direktyva), sekretoriato, vaidmeniu.
Europos kibernetinio saugumo sertifikavimo sistema
ES kibernetinio saugumo aktu nustatoma ES masto IRT produktų, paslaugų ir procesų kibernetinio saugumo sertifikavimo sistema. Įmonėms, vykdančioms veiklą ES, bus naudinga, kad jų IRT produktai, procesai ir paslaugos būtų sertifikuojami tik vieną kartą ir kad jų sertifikatai būtų pripažįstami visoje Europos Sąjungoje.
Daugiau apie sertifikavimo sistemą
Tikslinis pakeitimas
2023 m. balandžio 18 d. Komisija pasiūlė tikslinį ES kibernetinio saugumo akto pakeitimą. Šis tikslinis pakeitimas buvo priimtas 2025 m. sausio 15 d. ir juo siekiama sudaryti sąlygas ateityje priimti valdomų saugumo paslaugų Europos sertifikavimo schemas, apimančias tokias sritis kaip reagavimas į incidentus, skverbimosi testavimas, saugumo auditai ir konsultacijos. Sertifikavimas yra labai svarbus siekiant užtikrinti aukštą šių itin svarbių ir neskelbtinų kibernetinio saugumo paslaugų, kurios padeda įmonėms ir organizacijoms užkirsti kelią incidentams, juos nustatyti, į juos reaguoti ar po jų atsigauti, kokybę ir patikimumą.
2025 m. balandžio 11 d. Komisija pradėjo viešas konsultacijas dėl Kibernetinio saugumo akto vertinimo ir peržiūros.
Paskutinės naujienos
Daugiau šia tema
Bendras vaizdas