Een nieuw mandaat voor Enisa
Enisa, het EU-agentschap voor cyberbeveiliging, is nu sterker. De EU-wet inzake cyberbeveiliging verleent het agentschap een permanent mandaat en geeft het meer middelen en nieuwe taken.
Enisa zal een sleutelrol spelen bij het opzetten en in stand houden van het Europees kader voor cyberbeveiligingscertificering door de technische basis voor specifieke certificeringsregelingen voor te bereiden. Zij is verantwoordelijk voor het informeren van het publiek over de certificeringsregelingen en de afgegeven certificaten via een speciale website.
Enisa heeft de opdracht om de operationele samenwerking op EU-niveau te intensiveren, EU-lidstaten te helpen die het willen verzoeken om hun cyberbeveiligingsincidenten te behandelen en de coördinatie van de EU te ondersteunen in geval van grootschalige grensoverschrijdende cyberaanvallen en -crises.
Deze taak bouwt voort op de rol van Enisa als secretariaat van het nationale netwerk voor computerbeveiligingsincidentenresponsteams (CSIRT’s), opgericht bij de richtlijn betreffende de beveiliging van netwerk- en informatiesystemen (NIS-richtlijn).
Een Europees kader voor cyberbeveiligingscertificering
De EU-wetgeving inzake cyberbeveiliging introduceert een EU-breed kader voor cyberbeveiligingscertificering voor ICT-producten, -diensten en -processen. Bedrijven die zaken doen in de EU zullen er baat bij hebben om hun ICT-producten, -processen en -diensten slechts één keer te certificeren en hun certificaten in de hele Europese Unie te erkennen.
Meer over het certificeringskader
Voorgestelde wijziging
Op 18 april 2023 heeft de Commissie een gerichte wijziging van de EU-wetgeving inzake cyberbeveiliging voorgesteld. De voorgestelde wijziging zal de toekomstige goedkeuring van Europese certificeringsregelingen voor „beheerde beveiligingsdiensten” mogelijk maken op gebieden zoals incidentrespons, penetratietests, veiligheidsaudits en consultancy. Certificering is essentieel om een hoog niveau van kwaliteit en betrouwbaarheid te garanderen van deze zeer kritieke en gevoelige cyberbeveiligingsdiensten die bedrijven en organisaties helpen incidenten te voorkomen, op te sporen, te reageren of te herstellen.
Laatste nieuws
Gerelateerde inhoud
Grote afbeelding
De Europese Unie werkt op verschillende fronten om cyberweerbaarheid te bevorderen, onze communicatie en gegevens te beschermen en de online samenleving en economie veilig te houden.
Zie ook
De EU-wet inzake cybersolidariteit zal de paraatheid en detectie van en de respons op cyberincidenten in de hele EU verbeteren.
Nieuwe EU-regels inzake cyberbeveiliging zorgen voor veiligere hardware en software.
Exploitanten van essentiële diensten (OES), nationale certificeringsinstanties voor cyberbeveiliging (NCCA’s) en nationale bevoegde autoriteiten (NCA’s) voor cyberbeveiliging behoren tot de geselecteerde aanvragers die 11 miljoen EUR aan financiering zullen ontvangen in het kader...
Het Europees cyberbeveiligingsnetwerk en het kenniscentrum voor cyberbeveiliging helpen de EU de technologische en industriële capaciteiten op het gebied van cyberbeveiliging te behouden en te ontwikkelen.
De Stakeholder Cybersecurity Certification Group is opgericht om advies te geven over strategische kwesties met betrekking tot cyberbeveiligingscertificering.
Het EU-kader voor cyberbeveiligingscertificering voor ICT-producten maakt het mogelijk om op maat gesneden en op risico’s gebaseerde EU-certificeringsregelingen op te zetten.
De NIS2-richtlijn is de EU-brede wetgeving inzake cyberbeveiliging. Het voorziet in wettelijke maatregelen om het algemene niveau van cyberbeveiliging in de EU te verhogen.