O Regulamento Cibersegurança reforça a Agência da UE para a Cibersegurança (ENISA) e estabelece um quadro de certificação da cibersegurança para produtos e serviços.
Um novo mandato para a ENISA
A ENISA, a Agência da UE para a Cibersegurança, é agora mais forte. O Regulamento Cibersegurança da UE confere um mandato permanente à agência e confere-lhe mais recursos e novas tarefas.
A ENISA desempenhará um papel fundamental na criação e manutenção do quadro europeu de certificação da cibersegurança, preparando o terreno técnico para sistemas de certificação específicos. Será responsável por informar o público sobre os sistemas de certificação e os certificados emitidos através de um sítio Web específico.
A ENISA está mandatada para reforçar a cooperação operacional a nível da UE, ajudando os Estados-Membros da UE que desejem solicitar-lhe a gestão dos seus incidentes de cibersegurança e apoiando a coordenação da UE em caso de ciberataques e crises transfronteiras em grande escala.
Esta tarefa baseia-se no papel da ENISA como secretariado da Rede de Equipas Nacionais de Resposta a Incidentes de Segurança Informática (CSIRT), criada pela Diretiva relativa à segurança das redes e da informação ( Diretiva SRI).
Um quadro europeu de certificação da cibersegurança
O ato legislativo da UE em matéria de cibersegurança introduz um quadro de certificação da cibersegurança à escala da UE para produtos, serviços e processos de TIC. As empresas que exercem atividades comerciais na UE só terão de certificar os seus produtos, processos e serviços TIC uma vez e ver os seus certificados reconhecidos em toda a União Europeia.
Mais informações sobre o quadro de certificação
Alteração proposta
Em 18 de abril de 2023, a Comissão propôs uma alteração específica do Ato da UE em matéria de cibersegurança. A alteração proposta permitirá a futura adoção de sistemas europeus de certificação para os «serviços de segurança geridos», abrangendo domínios como a resposta a incidentes, testes de penetração, auditorias de segurança e consultoria. A certificação é fundamental para garantir um elevado nível de qualidade e fiabilidade destes serviços de cibersegurança altamente críticos e sensíveis que ajudam as empresas e organizações a prevenir, detetar, responder ou recuperar de incidentes.
Últimas notícias
Conteúdo relacionado
Visão geral
A União Europeia trabalha em várias frentes para promover a ciber-resiliência, salvaguardar a nossa comunicação e dados e manter a sociedade e a economia em linha seguras.
Ver também
O Regulamento Cibersolidariedade da UE melhorará a preparação, a deteção e a resposta a incidentes de cibersegurança em toda a UE.
As novas regras da UE em matéria de cibersegurança garantem hardware e software mais seguros.
Os operadores de serviços essenciais (OES), as autoridades nacionais de certificação da cibersegurança (NCCA) e as autoridades nacionais competentes (ANC) no domínio da cibersegurança estão entre os candidatos selecionados que receberão 11 milhões de EUR de financiamento através...
A Rede Europeia de Cibersegurança e o Centro de Competências em Cibersegurança ajudam a UE a manter e desenvolver as capacidades tecnológicas e industriais em matéria de cibersegurança.
O Grupo das Partes Interessadas para a Certificação da Cibersegurança foi criado para prestar aconselhamento sobre questões estratégicas relativas à certificação da cibersegurança.
O quadro de certificação da cibersegurança da UE para os produtos de TIC permite a criação de sistemas de certificação da UE adaptados e baseados no risco.
A Diretiva SRI2 é a legislação da UE em matéria de cibersegurança. Prevê medidas jurídicas para aumentar o nível global de cibersegurança na UE.