ES kibernetinio saugumo aktas

Kibernetinio saugumo aktu stiprinama ES kibernetinio saugumo agentūra (ENISA) ir nustatoma produktų ir paslaugų kibernetinio saugumo sertifikavimo sistema.

Nauji ENISA įgaliojimai

ES kibernetinio saugumo agentūra ENISA dabar yra stipresnė. ES kibernetinio saugumo aktu agentūrai suteikiami nuolatiniai įgaliojimai ir jai suteikiama daugiau išteklių bei naujų užduočių.

ENISA atliks pagrindinį vaidmenį kuriant ir prižiūrint Europos kibernetinio saugumo sertifikavimo sistemą, parengdama konkrečių sertifikavimo schemų techninį pagrindą. Ji bus atsakinga už visuomenės informavimą apie sertifikavimo schemas ir išduotus sertifikatus specialioje interneto svetainėje.

ENISA yra įgaliota stiprinti operatyvinį bendradarbiavimą ES lygmeniu, padėti ES valstybėms narėms, kurios nori jos prašyti tvarkyti kibernetinio saugumo incidentus, ir remti ES koordinavimą didelio masto tarpvalstybinių kibernetinių išpuolių ir krizių atveju.

Ši užduotis grindžiama ENISA, kaip Nacionalinio reagavimo į kompiuterių saugumo incidentus tarnybų (CSIRT) tinklo, įsteigto Direktyva dėl tinklų ir informacinių sistemų saugumo (TIS direktyva), sekretoriato vaidmeniu.

Europos kibernetinio saugumo sertifikavimo sistema

ES kibernetinio saugumo aktu nustatoma ES masto IRT produktų, paslaugų ir procesų kibernetinio saugumo sertifikavimo sistema. Įmonėms, vykdančioms veiklą ES, bus naudinga tik vieną kartą sertifikuoti savo IRT produktus, procesus ir paslaugas ir matyti, kad jų sertifikatai pripažįstami visoje Europos Sąjungoje.

Daugiau apie sertifikavimo sistemą

Siūlomas pakeitimas

2023 m. balandžio 18 d. Komisija pasiūlė tikslinį ES kibernetinio saugumo akto pakeitimą. Siūlomu pakeitimu bus sudarytos sąlygos ateityje priimti „valdomų saugumo paslaugų“ Europos sertifikavimo schemas, apimančias tokias sritis kaip reagavimas į incidentus, skverbties testavimas, saugumo auditas ir konsultavimas. Sertifikavimas yra labai svarbus siekiant užtikrinti aukštą šių itin svarbių ir jautrių kibernetinio saugumo paslaugų, kurios padeda įmonėms ir organizacijoms užkirsti kelią incidentams, juos aptikti, į juos reaguoti arba atsigauti po jų, kokybę ir patikimumą.

Naujausios naujienos

PRESS RELEASE | 10 Gruodis 2024

Įsigalioja Kibernetinio atsparumo aktas, kuriuo siekiama, kad Europos kibernetinė erdvė taptų saugesnė ir patikimesnė

Šiandien įsigalioja Kibernetinio atsparumo aktas – svarbus teisės aktas. Tai didelis žingsnis į priekį ES stengiantis apsaugoti savo piliečius ir įmones nuo kibernetinių grėsmių.

DIGIBYTE | 09 Gruodis 2024

Cyber: EU and UK hold Second Cyber Dialogue

On 5 and 6 December, the European Union (EU) and the United Kingdom (UK) held their second cyber dialogue in London, as set out under the EU-UK Trade and Cooperation Agreement.

PRESS RELEASE | 04 Gruodis 2024

Komisija pradeda kurti pramonės ir akademinės bendruomenės tinklą kibernetinio saugumo įgūdžių trūkumui mažinti

Šiandien Komisija paskelbė kvietimą pareikšti susidomėjimą prisijungti prie naujojo Europos kibernetinio saugumo įgūdžių akademijos Pramonės ir akademinės bendruomenės tinklo.

PRESS RELEASE | 28 Lapkritis 2024

Komisija ragina 23 valstybes nares visiškai perkelti TIS 2 direktyvą į nacionalinę teisę

Šiandien Europos Komisija nusprendė pradėti pažeidimo nagrinėjimo procedūras išsiųsdama oficialų pranešimą 23 valstybėms narėms (Bulgarijai, Čekijai, Danijai, Vokietijai, Estijai, Airijai, Graikijai, Ispanijai, Prancūzijai, Kiprui, Latvijai, Liuksemburgui, Vengrijai, Maltai, Nyderlandams, Austrijai, Lenkijai, Portugalijai, Rumunijai, Slovėnijai, Slovakijai, Suomijai ir Švedijai), nes jos nevisiškai perkėlė TIS 2 direktyvą (Direktyvą 2022/2555).

Naršyti @temą

Daugiau šia tema

Bendras vaizdas

Cybersecurity Policies

The European Union works on various fronts to promote cyber resilience, safeguarding our communication and data and keeping online society and economy secure.