De cyberbeveiligingswet versterkt het Agentschap van de EU voor cyberbeveiliging (Enisa) en stelt een kader voor cyberbeveiligingscertificering voor producten en diensten vast.
Een nieuw mandaat voor Enisa
Enisa, het EU-agentschap voor cyberbeveiliging, is nu sterker. De EU-wet inzake cyberbeveiliging verleent het agentschap een permanent mandaat en geeft het meer middelen en nieuwe taken.
Enisa zal een sleutelrol spelen bij het opzetten en in stand houden van het Europees kader voor cyberbeveiligingscertificering door de technische basis voor specifieke certificeringsregelingen voor te bereiden. Zij is verantwoordelijk voor het informeren van het publiek over de certificeringsregelingen en de afgegeven certificaten via een speciale website.
Enisa heeft de opdracht om de operationele samenwerking op EU-niveau te intensiveren, EU-lidstaten te helpen die het willen verzoeken om hun cyberbeveiligingsincidenten te behandelen en de coördinatie van de EU te ondersteunen in geval van grootschalige grensoverschrijdende cyberaanvallen en -crises.
Deze taak bouwt voort op de rol van Enisa als secretariaat van het nationale netwerk voor computerbeveiligingsincidentenresponsteams (CSIRT’s), opgericht bij de richtlijn betreffende de beveiliging van netwerk- en informatiesystemen (NIS-richtlijn).
Een Europees kader voor cyberbeveiligingscertificering
De EU-wetgeving inzake cyberbeveiliging introduceert een EU-breed kader voor cyberbeveiligingscertificering voor ICT-producten, -diensten en -processen. Bedrijven die zaken doen in de EU zullen er baat bij hebben om hun ICT-producten, -processen en -diensten slechts één keer te certificeren en hun certificaten in de hele Europese Unie te erkennen.
Meer over het certificeringskader
Voorgestelde wijziging
Op 18 april 2023 heeft de Commissie een gerichte wijziging van de EU-wetgeving inzake cyberbeveiliging voorgesteld. De voorgestelde wijziging zal de toekomstige goedkeuring van Europese certificeringsregelingen voor „beheerde beveiligingsdiensten” mogelijk maken op gebieden zoals incidentrespons, penetratietests, veiligheidsaudits en consultancy. Certificering is essentieel om een hoog niveau van kwaliteit en betrouwbaarheid te garanderen van deze zeer kritieke en gevoelige cyberbeveiligingsdiensten die bedrijven en organisaties helpen incidenten te voorkomen, op te sporen, te reageren of te herstellen.
Laatste nieuws
Gerelateerde inhoud
Grote afbeelding
The European Union works on various fronts to promote cyber resilience, safeguarding our communication and data and keeping online society and economy secure.
Zie ook
De EU-verordening cybersolidariteit zal de paraatheid voor, de opsporing van en de respons op cyberbeveiligingsincidenten in de hele EU verbeteren.
Nieuwe EU-regels voor cyberbeveiliging zorgen voor veiligere hardware en software.
Exploitanten van essentiële diensten (OES), nationale certificeringsinstanties voor cyberbeveiliging (NCCA’s) en nationale bevoegde autoriteiten (NCA’s) voor cyberbeveiliging behoren tot de geselecteerde aanvragers die 11 miljoen EUR aan financiering zullen ontvangen in het kader...
Het Europees cyberbeveiligingsnetwerk en het kenniscentrum voor cyberbeveiliging helpen de EU de technologische en industriële capaciteiten op het gebied van cyberbeveiliging te behouden en te ontwikkelen.
De Stakeholder Cybersecurity Certification Group is opgericht om advies te geven over strategische kwesties met betrekking tot cyberbeveiligingscertificering.
Het EU-kader voor cyberbeveiligingscertificering voor ICT-producten maakt het mogelijk op maat gesneden en risicogebaseerde EU-certificeringsregelingen op te zetten.
De NIS2-richtlijn is de EU-brede wetgeving inzake cyberbeveiliging. Het voorziet in wettelijke maatregelen om het algemene niveau van cyberbeveiliging in de EU te verhogen.