NIS1 - Akt EÚ o kybernetickej bezpečnosti

EU
February 12, 2021
NIS1 - Akt EÚ o kybernetickej bezpečnosti

Aktom o kybernetickej bezpečnosti sa posilňuje Agentúra EÚ pre kybernetickú bezpečnosť (ENISA) a zriaďuje sa rámec certifikácie kybernetickej bezpečnosti pre produkty a služby.

Nový mandát pre agentúru ENISA

Agentúra ENISA, agentúra EÚ pre kybernetickú bezpečnosť, je teraz silnejšia. Akt EÚ o kybernetickej bezpečnosti udeľuje agentúre trvalý mandát a poskytuje jej viac zdrojov a nových úloh.

Agentúra ENISA bude zohrávať kľúčovú úlohu pri vytváraní a udržiavaní európskeho rámca certifikácie kybernetickej bezpečnosti prostredníctvom prípravy technických základov pre osobitné systémy certifikácie. Bude zodpovedná za informovanie verejnosti o systémoch certifikácie a vydaných certifikátoch prostredníctvom osobitnej webovej stránky.

Agentúra ENISA má mandát na posilnenie operačnej spolupráce na úrovni EÚ, pomoc členským štátom EÚ, ktoré ju chcú požiadať o riešenie kybernetických incidentov, a podporu koordinácie EÚ v prípade rozsiahlych cezhraničných kybernetických útokov a kríz.

Táto úloha vychádza z úlohy agentúry ENISA ako sekretariátu národnej siete tímov pre riešenie počítačových bezpečnostných incidentov (CSIRT), ktorá bola zriadená smernicou o bezpečnosti sietí a informačných systémov (smernica NIS).

Európsky rámec certifikácie kybernetickej bezpečnosti

Aktom EÚ o kybernetickej bezpečnosti sa zavádza celoeurópsky rámec certifikácie kybernetickej bezpečnosti pre produkty, služby a procesy IKT. Spoločnosti, ktoré podnikajú v EÚ, budú musieť certifikovať svoje produkty, procesy a služby IKT len raz a ich certifikáty budú uznávané v celej Európskej únii.

Viac o certifikačnom rámci

Navrhovaný pozmeňujúci a doplňujúci návrh

Komisia 18. apríla 2023 navrhla cielenú zmenu aktu EÚ o kybernetickej bezpečnosti. Navrhovaná zmena umožní budúce prijatie európskych systémov certifikácie pre „riadené bezpečnostné služby“, ktoré sa vzťahujú na oblasti ako reakcia na incidenty, penetračné testovanie, bezpečnostné audity a poradenstvo. Certifikácia je kľúčom k zabezpečeniu vysokej úrovne kvality a spoľahlivosti týchto vysoko kritických a citlivých kyberneticko-bezpečnostných služieb, ktoré pomáhajú spoločnostiam a organizáciám predchádzať incidentom, odhaľovať ich, reagovať na ne alebo zotavovať sa z nich.

NIS2 novinky

Chcete byť informovaný o novinkách v smernici NIS2? Zadajte Váš e-mail a prihláste sa na odber najnovších informácií, exkluzívnych článkov a pozvánok na odborné workshopy.

Ďakujeme za Váš záujem!
Oops! E-mail má nesprávny tvar.