Skip to main content
Shaping Europe’s digital future

Akt EU o kibernetski varnosti

Akt o kibernetski varnosti krepi Agencijo EU za kibernetsko varnost (ENISA) in vzpostavlja certifikacijski okvir za kibernetsko varnost za proizvode in storitve.

Nov mandat agencije ENISA

Agencija EU za kibernetsko varnost ENISA je zdaj močnejša. Akt EU o kibernetski varnosti podeljuje stalni mandat agenciji ter ji daje več sredstev in novih nalog.

Agencija ENISA bo imela ključno vlogo pri vzpostavljanju in ohranjanju evropskega certifikacijskega okvira za kibernetsko varnost s pripravo tehničnih temeljev za posebne certifikacijske sheme. Zadolžena bo za obveščanje javnosti o certifikacijskih shemah in izdanih certifikatih prek namenske spletne strani. 

Agencija ENISA je pooblaščena, da okrepi operativno sodelovanje na ravni EU, pomaga državam članicam EU, ki ga želijo zaprositi za obravnavo incidentov na področju kibernetske varnosti, in podpira usklajevanje EU v primeru obsežnih čezmejnih kibernetskih napadov in kriz.

Ta naloga temelji na vlogi agencije ENISA kot sekretariata nacionalnega omrežja skupin za odzivanje na incidente na področju računalniške varnosti (CSIRT), vzpostavljenega z direktivo o varnosti omrežij in informacijskih sistemov (direktiva o varnosti omrežij in informacijskih sistemov).

Evropski certifikacijski okvir za kibernetsko varnost

Akt EU o kibernetski varnosti uvaja vseevropski certifikacijski okvir za kibernetsko varnost za proizvode, storitve in postopke IKT. Podjetja, ki poslujejo v EU, bodo imela koristi od tega, da bodo morali svoje izdelke, postopke in storitve IKT certificirati samo enkrat in da bodo njihovi certifikati priznani po vsej Evropski uniji.

Več o certifikacijskem okviru

Predlagana sprememba

Komisija je 18. aprila 2023 predlagala ciljno usmerjeno spremembo akta EU o kibernetski varnostiPredlagana sprememba bo omogočila prihodnje sprejetje evropskih shem certificiranja za „upravljane varnostne storitve“, ki zajemajo področja, kot so odzivanje na incidente, penetracijsko testiranje, varnostne revizije in svetovanje. Certificiranje je ključno za zagotavljanje visoke ravni kakovosti in zanesljivosti teh zelo kritičnih in občutljivih storitev kibernetske varnosti, ki podjetjem in organizacijam pomagajo pri preprečevanju incidentov, njihovem odkrivanju, odzivanju nanje ali okrevanju po njih.

 

Najnovejše novice

Povezane vsebine

Širša slika

Politike kibernetske varnosti

Evropska unija si na različnih področjih prizadeva za spodbujanje kibernetske odpornosti, varovanje naše komunikacije in podatkov ter zagotavljanje varnosti spletne družbe in gospodarstva.

Glej tudi