Akt ws. cyberbezpieczeństwa w Europie wszedł w życie
#1
27 czerwca wszedł w życie tzw. akt ws. cyberbezpieczeństwa - więcej poniżej i w tekście źródłowym

Cytat:Dzisiaj wchodzi w życie akt ws. cyberbezpieczeństwa (Cybersecurity Act), który powinien wzmocnić cyberbezpieczeństwo państw Unii Europejskiej. Nowe prawo zostało zaakceptowane przez Parlament Europejski i Radę Unii Europejskiej. Przynosi ono dwie najważniejsze zmiany: wzmocnienie roli ENISA oraz wprowadzanie ram certyfikacji cyberbezpieczeństwa dla produktów i usług.

ENISA
Jedną z dwóch zmian jest wzmocnienie roli Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (The European Union Agency for Network and Information Security – ENISA), która została założona w 2004 roku. Do jej głównych zadań należy zapewnienie wysokiego poziomu bezpieczeństwa w sieciach i systemach informatycznych w Unii Europejskiej. Główna siedziba ENISA znajduje się w Grecji. Do tej pory mandat agencji był czasowy i miał skończyć się w czerwcu 2020 roku. Jej dotychczasowa rola sprowadzała się głównie do udzielania porad eksperckich i przeprowadzania ćwiczeń. Przepisy, które wprowadza Cybersecurity Act zapewniają ENISA stały i jasno sprecyzowany mandat, a także większy wpływ na ekosystem cyberbezpieczeństwa UE. Zmieniono także nazwę Agencji, która obecnie nazywa się Agencją UE ds. Cyberbezpieczeństwa. Ponadto zostanie przydzielona jej większa liczba środków, co umożliwi realizację celów.
Nowa agencja będzie wspierać państwa w budowie zdolności w cyberprzestrzeni. Będzie też pełnić rolę niezależnego centrum ekspertyz z zadaniem zwiększania świadomości biznesu i obywateli oraz asystować instytucjom i członkom UE w rozwoju polityki oraz jej implementacji w obszarze cyberbezpieczeństwa. Rola nowej instytucji będzie niezwykle istotne w perspektywie ram certyfikacji . Agencja przygotuje propozycję programu certyfikacji, który następnie przekaże do Komisji Europejskiej. Poza tym opracowuje i publikuje wytyczne oraz dobre praktyki w zakresie wymogów cyberbezpieczeństwa produktów, procesów i usług ICT.

Ramy Europejskiej Certyfikacji Cyberbezpieczeństwa
Akt ws. cyberbezpieczeństwa tworzy również ramy certyfikacji dla produktów, usług i procesów cyberbezpieczeństwa w Unii Europejskiej. Jest to przełomowe osiągnięcie, ponieważ pierwszy raz w historii rynku wewnętrznego powstaje takie prawo. Umożliwi to zniesienie barier, które wciąż występują na rynku cyfrowym. Pozwoli też na zwiększenie bezpieczeństwa produktów podłączonych do Internetu, m.in. w ramach internetu rzeczy oraz doprowadzi do sytuacji, że koncepcja security be design stanie się czymś niezbędnym elementem procesu tworzenia nowych rozwiązań.
Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości