Nov mandat agencije ENISA
Agencija EU za kibernetsko varnost ENISA je zdaj močnejša. Akt EU o kibernetski varnosti podeljuje stalni mandat agenciji ter ji daje več sredstev in novih nalog.
Agencija ENISA bo imela ključno vlogo pri vzpostavljanju in ohranjanju evropskega certifikacijskega okvira za kibernetsko varnost s pripravo tehničnih temeljev za posebne certifikacijske sheme. Zadolžena bo za obveščanje javnosti o certifikacijskih shemah in izdanih certifikatih prek namenske spletne strani.
Agencija ENISA je pooblaščena, da okrepi operativno sodelovanje na ravni EU, pomaga državam članicam EU, ki ga želijo zaprositi za obravnavo incidentov na področju kibernetske varnosti, in podpira usklajevanje EU v primeru obsežnih čezmejnih kibernetskih napadov in kriz.
Ta naloga temelji na vlogi agencije ENISA kot sekretariata nacionalnega omrežja skupin za odzivanje na incidente na področju računalniške varnosti (CSIRT), vzpostavljenega z direktivo o varnosti omrežij in informacijskih sistemov (direktiva o varnosti omrežij in informacijskih sistemov).
Evropski certifikacijski okvir za kibernetsko varnost
Akt EU o kibernetski varnosti uvaja vseevropski certifikacijski okvir za kibernetsko varnost za proizvode, storitve in postopke IKT. Podjetja, ki poslujejo v EU, bodo imela koristi od tega, da bodo morali svoje izdelke, postopke in storitve IKT certificirati samo enkrat in da bodo njihovi certifikati priznani po vsej Evropski uniji.
Predlagana sprememba
Komisija je 18. aprila 2023 predlagala ciljno usmerjeno spremembo akta EU o kibernetski varnosti. Predlagana sprememba bo omogočila prihodnje sprejetje evropskih shem certificiranja za „upravljane varnostne storitve“, ki zajemajo področja, kot so odzivanje na incidente, penetracijsko testiranje, varnostne revizije in svetovanje. Certificiranje je ključno za zagotavljanje visoke ravni kakovosti in zanesljivosti teh zelo kritičnih in občutljivih storitev kibernetske varnosti, ki podjetjem in organizacijam pomagajo pri preprečevanju incidentov, njihovem odkrivanju, odzivanju nanje ali okrevanju po njih.
Najnovejše novice
Povezane vsebine
Širša slika
Evropska unija si na različnih področjih prizadeva za spodbujanje kibernetske odpornosti, varovanje naše komunikacije in podatkov ter zagotavljanje varnosti spletne družbe in gospodarstva.
Glej tudi
Akt EU o kibernetski solidarnosti bo izboljšal pripravljenost, odkrivanje in odzivanje na kibernetske incidente po vsej EU.
Nova pravila EU o kibernetski varnosti zagotavljajo varnejšo strojno in programsko opremo.
Izvajalci bistvenih storitev, nacionalni certifikacijski organi za kibernetsko varnost in nacionalni pristojni organi za kibernetsko varnost so med izbranimi kandidati, ki bodo prejeli 11 milijonov EUR sredstev iz razpisa instrumenta za povezovanje Evrope na področju kibernetske...
Evropska mreža za kibernetsko varnost in strokovni center za kibernetsko varnost pomagata EU ohranjati in razvijati tehnološke in industrijske zmogljivosti na področju kibernetske varnosti.
Certifikacijska skupina deležnikov za kibernetsko varnost je bila ustanovljena za svetovanje o strateških vprašanjih v zvezi s certificiranjem kibernetske varnosti.
Certifikacijski okvir EU za kibernetsko varnost za proizvode IKT omogoča oblikovanje prilagojenih certifikacijskih shem EU, ki temeljijo na tveganju.
Direktiva o varnosti omrežij in informacij je vseevropska zakonodaja o kibernetski varnosti. Zagotavlja pravne ukrepe za povečanje splošne ravni kibernetske varnosti v EU.