Legea privind securitatea cibernetică consolidează Agenția UE pentru securitate cibernetică (ENISA) și stabilește un cadru de certificare de securitate cibernetică pentru produse și servicii.
Un nou mandat pentru ENISA
ENISA, Agenția UE pentru securitate cibernetică, este acum mai puternică. Legea UE privind securitatea cibernetică acordă agenției un mandat permanent și îi conferă acesteia mai multe resurse și sarcini noi.
ENISA va avea un rol esențial în instituirea și menținerea cadrului european de certificare de securitate cibernetică prin pregătirea terenului tehnic pentru sisteme de certificare specifice. Acesta va fi responsabil cu informarea publicului cu privire la sistemele de certificare și la certificatele eliberate prin intermediul unui site web dedicat.
ENISA este mandatată să intensifice cooperarea operațională la nivelul UE, ajutând statele membre ale UE care doresc să îi solicite să se ocupe de incidentele lor de securitate cibernetică și sprijinind coordonarea UE în cazul atacurilor cibernetice și crizelor transfrontaliere la scară largă.
Această sarcină se bazează pe rolul ENISA de secretariat al rețelei echipelor naționale de răspuns la incidente de securitate informatică (CSIRT), instituită prin Directiva privind securitatea rețelelor și a sistemelor informatice (Directiva NIS).
Un cadru european de certificare a securității cibernetice
Legea UE privind securitatea cibernetică introduce un cadru de certificare a securității cibernetice la nivelul UE pentru produsele, serviciile și procesele TIC. Întreprinderile care desfășoară activități în UE vor beneficia de obligația de a-și certifica produsele, procesele și serviciile TIC o singură dată și de a-și vedea certificatele recunoscute în întreaga Uniune Europeană.
Mai multe despre cadrul de certificare
Propunere de modificare
La 18 aprilie 2023, Comisia a propus o modificare specifică a Legii UE privind securitatea cibernetică. Modificarea propusă va permite adoptarea viitoare a sistemelor europene de certificare pentru „serviciile de securitate gestionate” care acoperă domenii precum răspunsul la incidente, testele de penetrare, auditurile de securitate și consultanța. Certificarea este esențială pentru a asigura un nivel ridicat de calitate și fiabilitate a acestor servicii de securitate cibernetică extrem de critice și sensibile, care ajută companiile și organizațiile să prevină, să detecteze, să răspundă sau să se redreseze în urma incidentelor.
Cele mai recente știri
Conținut asociat
Imaginea de ansamblu
Uniunea Europeană acționează pe diverse fronturi pentru a promova reziliența cibernetică, protejând comunicațiile și datele noastre și menținând securitatea societății și a economiei online.
Citiți și
Actul UE privind solidaritatea cibernetică va îmbunătăți pregătirea, detectarea și răspunsul la incidentele de securitate cibernetică în întreaga UE.
Noile norme ale UE în materie de securitate cibernetică asigură hardware și software mai sigure.
Operatorii de servicii esențiale (OES), autoritățile naționale de certificare a securității cibernetice (NCCA) și autoritățile naționale competente (ANC) pentru securitatea cibernetică se numără printre solicitanții selectați care vor primi finanțare în valoare de 11 milioane EUR...
Rețeaua europeană de securitate cibernetică și Centrul de competențe în materie de securitate cibernetică ajută UE să mențină și să dezvolte capacitățile tehnologice și industriale în materie de securitate cibernetică.
Grupul părților interesate pentru certificarea securității cibernetice a fost înființat pentru a oferi consiliere cu privire la aspecte strategice legate de certificarea securității cibernetice.
Cadrul UE de certificare a securității cibernetice pentru produsele TIC permite crearea unor sisteme de certificare ale UE adaptate și bazate pe riscuri.
Directiva NIS2 este legislația la nivelul UE privind securitatea cibernetică. Acesta prevede măsuri juridice pentru a stimula nivelul general de securitate cibernetică în UE.