NIS1 - Akt EÚ o kybernetickej bezpečnosti
Aktom o kybernetickej bezpečnosti sa posilňuje Agentúra EÚ pre kybernetickú bezpečnosť (ENISA) a zriaďuje sa rámec certifikácie kybernetickej bezpečnosti pre produkty a služby.
Nový mandát pre agentúru ENISA
Agentúra ENISA, agentúra EÚ pre kybernetickú bezpečnosť, je teraz silnejšia. Akt EÚ o kybernetickej bezpečnosti udeľuje agentúre trvalý mandát a poskytuje jej viac zdrojov a nových úloh.
Agentúra ENISA bude zohrávať kľúčovú úlohu pri vytváraní a udržiavaní európskeho rámca certifikácie kybernetickej bezpečnosti prostredníctvom prípravy technických základov pre osobitné systémy certifikácie. Bude zodpovedná za informovanie verejnosti o systémoch certifikácie a vydaných certifikátoch prostredníctvom osobitnej webovej stránky.
Agentúra ENISA má mandát na posilnenie operačnej spolupráce na úrovni EÚ, pomoc členským štátom EÚ, ktoré ju chcú požiadať o riešenie kybernetických incidentov, a podporu koordinácie EÚ v prípade rozsiahlych cezhraničných kybernetických útokov a kríz.
Táto úloha vychádza z úlohy agentúry ENISA ako sekretariátu národnej siete tímov pre riešenie počítačových bezpečnostných incidentov (CSIRT), ktorá bola zriadená smernicou o bezpečnosti sietí a informačných systémov (smernica NIS).
Európsky rámec certifikácie kybernetickej bezpečnosti
Aktom EÚ o kybernetickej bezpečnosti sa zavádza celoeurópsky rámec certifikácie kybernetickej bezpečnosti pre produkty, služby a procesy IKT. Spoločnosti, ktoré podnikajú v EÚ, budú musieť certifikovať svoje produkty, procesy a služby IKT len raz a ich certifikáty budú uznávané v celej Európskej únii.
Navrhovaný pozmeňujúci a doplňujúci návrh
Komisia 18. apríla 2023 navrhla cielenú zmenu aktu EÚ o kybernetickej bezpečnosti. Navrhovaná zmena umožní budúce prijatie európskych systémov certifikácie pre „riadené bezpečnostné služby“, ktoré sa vzťahujú na oblasti ako reakcia na incidenty, penetračné testovanie, bezpečnostné audity a poradenstvo. Certifikácia je kľúčom k zabezpečeniu vysokej úrovne kvality a spoľahlivosti týchto vysoko kritických a citlivých kyberneticko-bezpečnostných služieb, ktoré pomáhajú spoločnostiam a organizáciám predchádzať incidentom, odhaľovať ich, reagovať na ne alebo zotavovať sa z nich.