Ett nytt mandat för Enisa
Enisa, EU:s cybersäkerhetsbyrå, är nu starkare. EU:s cybersäkerhetslag ger byrån ett permanent mandat och ger byrån fler resurser och nya uppgifter.
Enisa kommer att ha en nyckelroll när det gäller att inrätta och upprätthålla den europeiska ramen för cybersäkerhetscertifiering genom att förbereda den tekniska grunden för särskilda certifieringssystem. Den kommer att ansvara för att informera allmänheten om certifieringssystemen och de utfärdade certifikaten via en särskild webbplats.
Enisa har i uppdrag att öka det operativa samarbetet på EU-nivå, hjälpa de EU-medlemsstater som vill begära att de ska hantera sina cybersäkerhetsincidenter och stödja samordningen av EU vid storskaliga gränsöverskridande it-angrepp och cyberkriser.
Denna uppgift bygger på Enisas roll som sekretariat för de nationella CSIRT-nätverken, som inrättades genom direktivet om säkerhet i nätverks- och informationssystem (NIS-direktivet).
En europeisk ram för cybersäkerhetscertifiering
Genom EU:s cybersäkerhetsakt införs en EU-omfattande ram för cybersäkerhetscertifiering för IKT-produkter, IKT-tjänster och IKT-processer. Företag som bedriver verksamhet i EU kommer endast att behöva certifiera sina IKT-produkter, IKT-processer och IKT-tjänster en gång och se sina certifikat erkända i hela EU.
Förslag till ändring
Den 18 april 2023 föreslog kommissionen en riktad ändring av EU:s cybersäkerhetsakt. Den föreslagna ändringen kommer att göra det möjligt att i framtiden anta europeiska certifieringssystem för ”hanterade säkerhetstjänster” som omfattar områden som incidenthantering, penetrationstester, säkerhetsrevisioner och rådgivning. Certifiering är avgörande för att säkerställa hög kvalitet och tillförlitlighet hos dessa mycket kritiska och känsliga cybersäkerhetstjänster som hjälper företag och organisationer att förebygga, upptäcka, reagera på eller återhämta sig från incidenter.
Senaste nytt
Läs mer
Översikt
Europeiska unionen arbetar på olika fronter för att främja cyberresiliens, skydda vår kommunikation och våra data och skydda samhället och ekonomin på nätet.
Se också
EU:s rättsakt om it-solidaritet kommer att förbättra beredskapen, upptäckten och hanteringen av cybersäkerhetsincidenter i hela EU.
EU:s nya cybersäkerhetsregler säkerställer säkrare hårdvara och programvara.
Operatörer av väsentliga tjänster (OES), nationella cybersäkerhetscertifieringsmyndigheter och nationella behöriga myndigheter för cybersäkerhet hör till de utvalda sökande som kommer att få 11 miljoner euro i finansiering från ansökningsomgången för cybersäkerhet inom Fonden för...
Europeiska kompetenscentrumet för cybersäkerhet och cybersäkerhet hjälper EU att behålla och utveckla den tekniska och industriella kapaciteten inom cybersäkerhet.
Intressentgruppen för cybersäkerhetscertifiering inrättades för att ge råd i strategiska frågor som rör cybersäkerhetscertifiering.
EU:s ram för cybersäkerhetscertifiering av IKT-produkter gör det möjligt att skapa skräddarsydda och riskbaserade EU-certifieringssystem.
NIS2-direktivet är den EU-omfattande lagstiftningen om cybersäkerhet. Det innehåller rättsliga åtgärder för att öka den övergripande cybersäkerhetsnivån i EU.