Akt EU o kibernetski varnosti

Akt o kibernetski varnosti krepi Agencijo EU za kibernetsko varnost (ENISA) in vzpostavlja certifikacijski okvir za kibernetsko varnost za proizvode in storitve.

Tipka roke na tipkovnici za prenosni računalnik, nad njimi se pojavi ikona ključavnice v ščitu. — © iStock by Getty Images -1037348986 Urupong

Nov mandat agencije ENISA

Agencija EU za kibernetsko varnost ENISA je zdaj močnejša. Akt EU o kibernetski varnosti podeljuje stalni mandat agenciji ter ji daje več sredstev in novih nalog.

Agencija ENISA bo imela ključno vlogo pri vzpostavljanju in ohranjanju evropskega certifikacijskega okvira za kibernetsko varnost s pripravo tehničnih temeljev za posebne certifikacijske sheme. Zadolžena bo za obveščanje javnosti o certifikacijskih shemah in izdanih certifikatih prek namenske spletne strani.

Agencija ENISA je pooblaščena, da okrepi operativno sodelovanje na ravni EU, pomaga državam članicam EU, ki ga želijo zaprositi za obravnavo incidentov na področju kibernetske varnosti, in podpira usklajevanje EU v primeru obsežnih čezmejnih kibernetskih napadov in kriz.

Ta naloga temelji na vlogi agencije ENISA kot sekretariata nacionalnega omrežja skupin za odzivanje na incidente na področju računalniške varnosti (CSIRT), vzpostavljenega z direktivo o varnosti omrežij in informacijskih sistemov (direktiva o varnosti omrežij in informacijskih sistemov).

Evropski certifikacijski okvir za kibernetsko varnost

Akt EU o kibernetski varnosti uvaja vseevropski certifikacijski okvir za kibernetsko varnost za proizvode, storitve in postopke IKT. Podjetja, ki poslujejo v EU, bodo imela koristi od tega, da bodo morali svoje izdelke, postopke in storitve IKT certificirati samo enkrat in da bodo njihovi certifikati priznani po vsej Evropski uniji.

Več o certifikacijskem okviru

Predlagana sprememba

Komisija je 18. aprila 2023 predlagala ciljno usmerjeno spremembo akta EU o kibernetski varnosti. Predlagana sprememba bo omogočila prihodnje sprejetje evropskih shem certificiranja za „upravljane varnostne storitve“, ki zajemajo področja, kot so odzivanje na incidente, penetracijsko testiranje, varnostne revizije in svetovanje. Certificiranje je ključno za zagotavljanje visoke ravni kakovosti in zanesljivosti teh zelo kritičnih in občutljivih storitev kibernetske varnosti, ki podjetjem in organizacijam pomagajo pri preprečevanju incidentov, njihovem odkrivanju, odzivanju nanje ali okrevanju po njih.

Najnovejše novice

PRESS RELEASE | 11 april 2024

Komisija objavila priporočilo o post-kvantni kriptografiji

Komisija je danes objavila priporočilo o post-kvantni kriptografiji, da bi države članice spodbudila k razvoju in izvajanju usklajenega pristopa pri prehodu EU na pokvantno kriptografijo. To bo pomagalo zagotoviti, da bodo digitalne infrastrukture in storitve EU varne v naslednji digitalni dobi.

PRESS RELEASE | 05 april 2024

EU in ZDA še naprej tesno sodelujeta na področju trgovine in tehnologije v času svetovnih izzivov

Danes sta EU in Združene države Amerike v Leuvnu v Belgiji organizirali šesto sejo Sveta EU-ZDA za trgovino in tehnologijo (TTC). Na srečanju so ministri lahko nadgradili tekoče delo in predstavili nove rezultate TTC po dveh letih in pol sodelovanja.

PRESS RELEASE | 26 marec 2024

EU in Republika Koreja ponovno potrjujeta partnerstvo za vključujočo in odporno digitalno preobrazbo

EU in Republika Koreja sta se sestali na drugem zasedanju Sveta za digitalno partnerstvo v Bruslju. Svetu sta sopredsedovala komisar za notranji trg Thierry Breton in korejski minister za znanost ter informacijsko in komunikacijsko tehnologijo dr. Lee Jong-Ho.

DIGIBYTE | 20 marec 2024

MDV in GD CONNECT napovedujeta pobudo za primerjavo poročanja o kibernetskih incidentih za boljšo uskladitev čezatlantskih pristopov

Prvi korak te osredotočene pobude vključuje analizo podobnosti in razlik med priporočili iz poročila MDV o usklajevanju poročanja o kibernetskih incidentih zvezni vladi in okvirom poročanja o kibernetskih incidentih v skladu z direktivo VOIS 2 v EU.

Več na temo Cybersecurity

Povezane vsebine

Širša slika

Politike kibernetske varnosti

Evropska unija si na različnih področjih prizadeva za spodbujanje kibernetske odpornosti, varovanje naše komunikacije in podatkov ter zagotavljanje varnosti spletne družbe in gospodarstva.

Glej tudi

Akt EU o kibernetski solidarnosti

Akt EU o kibernetski solidarnosti bo izboljšal pripravljenost, odkrivanje in odzivanje na kibernetske incidente po vsej EU.

Akt EU o kibernetski odpornosti

Nova pravila EU o kibernetski varnosti zagotavljajo varnejšo strojno in programsko opremo.

22 projektov na področju kibernetske varnosti, izbranih za prejem 10,9 milijona EUR

Izvajalci bistvenih storitev, nacionalni certifikacijski organi za kibernetsko varnost in nacionalni pristojni organi za kibernetsko varnost so med izbranimi kandidati, ki bodo prejeli 11 milijonov EUR sredstev iz razpisa instrumenta za povezovanje Evrope na področju kibernetske...

Evropska kompetenčna mreža in center za kibernetsko varnost

Evropska mreža za kibernetsko varnost in strokovni center za kibernetsko varnost pomagata EU ohranjati in razvijati tehnološke in industrijske zmogljivosti na področju kibernetske varnosti.

Certifikacijska skupina deležnikov za kibernetsko varnost

Certifikacijska skupina deležnikov za kibernetsko varnost je bila ustanovljena za svetovanje o strateških vprašanjih v zvezi s certificiranjem kibernetske varnosti.

Certifikacijski okvir EU za kibernetsko varnost

Certifikacijski okvir EU za kibernetsko varnost za proizvode IKT omogoča oblikovanje prilagojenih certifikacijskih shem EU, ki temeljijo na tveganju.

Direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (direktiva o varnosti omrežij in informacij 2)

Direktiva o varnosti omrežij in informacij je vseevropska zakonodaja o kibernetski varnosti. Zagotavlja pravne ukrepe za povečanje splošne ravni kibernetske varnosti v EU.