Kibernetinio saugumo aktu stiprinama ES kibernetinio saugumo agentūra (ENISA) ir nustatoma produktų ir paslaugų kibernetinio saugumo sertifikavimo sistema.
Nauji ENISA įgaliojimai
ES kibernetinio saugumo agentūra ENISA dabar yra stipresnė. ES kibernetinio saugumo aktu agentūrai suteikiami nuolatiniai įgaliojimai ir jai suteikiama daugiau išteklių bei naujų užduočių.
ENISA atliks pagrindinį vaidmenį kuriant ir prižiūrint Europos kibernetinio saugumo sertifikavimo sistemą, parengdama konkrečių sertifikavimo schemų techninį pagrindą. Ji bus atsakinga už visuomenės informavimą apie sertifikavimo schemas ir išduotus sertifikatus specialioje interneto svetainėje.
ENISA yra įgaliota stiprinti operatyvinį bendradarbiavimą ES lygmeniu, padėti ES valstybėms narėms, kurios nori jos prašyti tvarkyti kibernetinio saugumo incidentus, ir remti ES koordinavimą didelio masto tarpvalstybinių kibernetinių išpuolių ir krizių atveju.
Ši užduotis grindžiama ENISA, kaip Nacionalinio reagavimo į kompiuterių saugumo incidentus tarnybų (CSIRT) tinklo, įsteigto Direktyva dėl tinklų ir informacinių sistemų saugumo (TIS direktyva), sekretoriato vaidmeniu.
Europos kibernetinio saugumo sertifikavimo sistema
ES kibernetinio saugumo aktu nustatoma ES masto IRT produktų, paslaugų ir procesų kibernetinio saugumo sertifikavimo sistema. Įmonėms, vykdančioms veiklą ES, bus naudinga tik vieną kartą sertifikuoti savo IRT produktus, procesus ir paslaugas ir matyti, kad jų sertifikatai pripažįstami visoje Europos Sąjungoje.
Daugiau apie sertifikavimo sistemą
Siūlomas pakeitimas
2023 m. balandžio 18 d. Komisija pasiūlė tikslinį ES kibernetinio saugumo akto pakeitimą. Siūlomu pakeitimu bus sudarytos sąlygos ateityje priimti „valdomų saugumo paslaugų“ Europos sertifikavimo schemas, apimančias tokias sritis kaip reagavimas į incidentus, skverbties testavimas, saugumo auditas ir konsultavimas. Sertifikavimas yra labai svarbus siekiant užtikrinti aukštą šių itin svarbių ir jautrių kibernetinio saugumo paslaugų, kurios padeda įmonėms ir organizacijoms užkirsti kelią incidentams, juos aptikti, į juos reaguoti arba atsigauti po jų, kokybę ir patikimumą.
Naujausios naujienos
Daugiau šia tema
Bendras vaizdas
Europos Sąjunga dirba įvairiose srityse, kad skatintų kibernetinį atsparumą, apsaugotų mūsų komunikaciją ir duomenis ir užtikrintų interneto visuomenės ir ekonomikos saugumą.
Taip pat žr.
ES kibernetinio solidarumo aktu visoje ES pagerės pasirengimas kibernetinio saugumo incidentams, jų aptikimas ir reagavimas į juos.
Naujosiomis ES kibernetinio saugumo taisyklėmis užtikrinama saugesnė aparatinė ir programinė įranga.
Esminių paslaugų (OES), nacionalinių kibernetinio saugumo sertifikavimo institucijų (NCCA) ir nacionalinių kompetentingų institucijų kibernetinio saugumo srityje operatoriai yra vieni iš atrinktų pareiškėjų, kuriems bus skirtas 11 mln. EUR finansavimas pagal 2020 m. kvietimą...
Europos kibernetinio saugumo tinklas ir Kibernetinio saugumo kompetencijos centras padeda ES išlaikyti ir plėtoti kibernetinio saugumo technologinius ir pramoninius pajėgumus.
Suinteresuotųjų subjektų kibernetinio saugumo sertifikavimo grupė buvo įsteigta teikti konsultacijas strateginiais kibernetinio saugumo sertifikavimo klausimais.
ES IRT produktų kibernetinio saugumo sertifikavimo sistema sudaro sąlygas kurti pritaikytas ir rizika grindžiamas ES sertifikavimo schemas.
TIS2 direktyva yra ES masto kibernetinio saugumo teisės aktas. Jame numatytos teisinės priemonės bendram kibernetinio saugumo lygiui ES didinti.