Aktom o kybernetickej bezpečnosti sa posilňuje Agentúra EÚ pre kybernetickú bezpečnosť (ENISA) a zriaďuje sa rámec certifikácie kybernetickej bezpečnosti pre produkty a služby.
Nový mandát pre agentúru ENISA
Agentúra ENISA, agentúra EÚ pre kybernetickú bezpečnosť, je teraz silnejšia. Akt EÚ o kybernetickej bezpečnosti udeľuje agentúre trvalý mandát a poskytuje jej viac zdrojov a nových úloh.
Agentúra ENISA bude zohrávať kľúčovú úlohu pri vytváraní a udržiavaní európskeho rámca certifikácie kybernetickej bezpečnosti prostredníctvom prípravy technických základov pre osobitné systémy certifikácie. Bude zodpovedná za informovanie verejnosti o systémoch certifikácie a vydaných certifikátoch prostredníctvom osobitnej webovej stránky.
Agentúra ENISA má mandát na posilnenie operačnej spolupráce na úrovni EÚ, pomoc členským štátom EÚ, ktoré ju chcú požiadať o riešenie kybernetických incidentov, a podporu koordinácie EÚ v prípade rozsiahlych cezhraničných kybernetických útokov a kríz.
Táto úloha vychádza z úlohy agentúry ENISA ako sekretariátu národnej siete tímov pre riešenie počítačových bezpečnostných incidentov (CSIRT), ktorá bola zriadená smernicou o bezpečnosti sietí a informačných systémov (smernica NIS).
Európsky rámec certifikácie kybernetickej bezpečnosti
Aktom EÚ o kybernetickej bezpečnosti sa zavádza celoeurópsky rámec certifikácie kybernetickej bezpečnosti pre produkty, služby a procesy IKT. Spoločnosti, ktoré podnikajú v EÚ, budú musieť certifikovať svoje produkty, procesy a služby IKT len raz a ich certifikáty budú uznávané v celej Európskej únii.
Navrhovaný pozmeňujúci a doplňujúci návrh
Komisia 18. apríla 2023 navrhla cielenú zmenu aktu EÚ o kybernetickej bezpečnosti. Navrhovaná zmena umožní budúce prijatie európskych systémov certifikácie pre „riadené bezpečnostné služby“, ktoré sa vzťahujú na oblasti ako reakcia na incidenty, penetračné testovanie, bezpečnostné audity a poradenstvo. Certifikácia je kľúčom k zabezpečeniu vysokej úrovne kvality a spoľahlivosti týchto vysoko kritických a citlivých kyberneticko-bezpečnostných služieb, ktoré pomáhajú spoločnostiam a organizáciám predchádzať incidentom, odhaľovať ich, reagovať na ne alebo zotavovať sa z nich.
Najnovšie správy
Súvisiaci obsah
Širšia perspektíva
Európska únia pracuje na rôznych frontoch s cieľom podporovať kybernetickú odolnosť, chrániť našu komunikáciu a údaje a udržiavať online spoločnosť a hospodárstvo v bezpečí.
Pozri aj
Akt EÚ o kybernetickej solidarite zlepší pripravenosť, odhaľovanie a reakciu na kybernetické incidenty v celej EÚ.
Nové pravidlá EÚ v oblasti kybernetickej bezpečnosti zabezpečujú bezpečnejší hardvér a softvér.
Prevádzkovatelia základných služieb (OES), národné certifikačné orgány kybernetickej bezpečnosti (NCCA) a príslušné vnútroštátne orgány pre kybernetickú bezpečnosť patria medzi vybraných žiadateľov, ktorí dostanú finančné prostriedky vo výške 11 miliónov EUR z výzvy Nástroja na...
Európska sieť kybernetickej bezpečnosti a kompetenčné centrum kybernetickej bezpečnosti pomáhajú EÚ udržiavať a rozvíjať technologické a priemyselné kapacity v oblasti kybernetickej bezpečnosti.
Skupina zainteresovaných strán pre certifikáciu kybernetickej bezpečnosti bola zriadená s cieľom poskytovať poradenstvo v strategických otázkach týkajúcich sa certifikácie kybernetickej bezpečnosti.
Rámec certifikácie kybernetickej bezpečnosti EÚ pre produkty IKT umožňuje vytvorenie prispôsobených certifikačných systémov EÚ založených na riziku.
Smernica NIS2 je celoeurópskou legislatívou v oblasti kybernetickej bezpečnosti. Poskytuje právne opatrenia na zvýšenie celkovej úrovne kybernetickej bezpečnosti v EÚ.