Nowy mandat ENISA
ENISA, Agencja UE ds. Cyberbezpieczeństwa, jest obecnie silniejsza. Akt UE w sprawie bezpieczeństwa cybernetycznego udziela agencji stałego mandatu oraz daje jej większe zasoby i nowe zadania.
ENISA będzie odgrywać kluczową rolę w tworzeniu i utrzymaniu europejskich ram certyfikacji cyberbezpieczeństwa poprzez przygotowanie podstawy technicznej dla konkretnych systemów certyfikacji. Będzie on odpowiedzialny za informowanie społeczeństwa o systemach certyfikacji i wydanych certyfikatach za pośrednictwem specjalnej strony internetowej.
ENISA jest upoważniona do zacieśnienia współpracy operacyjnej na szczeblu UE, aby pomóc państwom członkowskim UE, które chcą zwrócić się do niej z wnioskiem o pomoc w radzeniu sobie ze swoimi incydentami cybernetycznymi, oraz wspierać koordynację działań UE w przypadku transgranicznych cyberataków i kryzysów na dużą skalę.
Zadanie to opiera się na roli ENISA jako sekretariatu sieci krajowych zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT), ustanowionej dyrektywą w sprawie bezpieczeństwa sieci i systemów informatycznych (dyrektywa w sprawie bezpieczeństwa sieci i informacji).
Europejskie ramy certyfikacji cyberbezpieczeństwa
Unijny akt w sprawie cyberbezpieczeństwa wprowadza ogólnounijne ramy certyfikacji cyberbezpieczeństwa produktów, usług i procesów ICT. Przedsiębiorstwa prowadzące działalność w UE skorzystają z konieczności certyfikacji swoich produktów, procesów i usług ICT tylko raz, a ich certyfikaty zostaną uznane w całej Unii Europejskiej.
Więcej na temat ram certyfikacji
Proponowana poprawka
W dniu 18 kwietnia 2023 r. Komisja zaproponowała ukierunkowaną zmianę aktu UE w sprawie cyberbezpieczeństwa. Proponowana zmiana umożliwi przyszłe przyjęcie europejskich systemów certyfikacji dla „zarządzanych służb bezpieczeństwa” obejmujących takie obszary jak reagowanie na incydenty, testy penetracyjne, audyty bezpieczeństwa i doradztwo. Certyfikacja ma kluczowe znaczenie dla zapewnienia wysokiego poziomu jakości i niezawodności tych wysoce krytycznych i wrażliwych usług cyberbezpieczeństwa, które pomagają firmom i organizacjom w zapobieganiu incydentom, ich wykrywaniu, reagowaniu na nie lub reagowaniu na nie.
Najnowsze wiadomości
Podobne tematy
W szerszej perspektywie
Unia Europejska działa na różnych frontach w celu promowania cyberodporności, ochrony naszej komunikacji i danych oraz zapewnienia bezpieczeństwa społeczeństwa i gospodarki online.
Zobacz też
Unijny akt o solidarności cybernetycznej przyczyni się do poprawy gotowości, wykrywania incydentów cybernetycznych i reagowania na nie w całej UE.
Nowe unijne przepisy dotyczące cyberbezpieczeństwa zapewniają bezpieczniejszy sprzęt i oprogramowanie.
Operatorzy podstawowych usług (OES), krajowe organy certyfikacji bezpieczeństwa cybernetycznego (NCCA) i właściwe organy krajowe ds. cyberbezpieczeństwa należą do wybranych wnioskodawców, którzy otrzymają finansowanie w wysokości 11 mln EUR w ramach zaproszenia do składania...
Europejska Sieć Cyberbezpieczeństwa i Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa pomagają UE utrzymać i rozwijać zdolności technologiczne i przemysłowe w dziedzinie cyberbezpieczeństwa.
Grupa Zainteresowanych Stron ds. Certyfikacji Cyberbezpieczeństwa została powołana, aby doradzać w kwestiach strategicznych dotyczących certyfikacji cyberbezpieczeństwa.
Unijne ramy certyfikacji cyberbezpieczeństwa produktów ICT umożliwiają tworzenie dostosowanych do potrzeb i opartych na analizie ryzyka unijnych systemów certyfikacji.
Dyrektywa NIS2 to ogólnounijne przepisy dotyczące cyberbezpieczeństwa. Przewiduje on środki prawne mające na celu zwiększenie ogólnego poziomu cyberbezpieczeństwa w UE.