Digitala ekonomin
#CybersecurityAct - Bygg förtroende för digital teknik
En ny certifieringsram för anslutna enheter, tillsammans med en starkare roll för EU: s cybersäkerhetsbyrå, stöddes av parlamentsledamöter i industrikommittén på tisdagen (10 juli).
EU: s system för cybersäkerhet kommer att intyga att en IKT-produkt, -process eller -tjänst inte har kända sårbarheter vid tidpunkten för certifieringens utsläpp och att den uppfyller internationella standarder och tekniska specifikationer.
Cybersecurity Certification Framework
Certifieringen kommer att vara frivillig och i förekommande fall obligatorisk och bevisa:
- Sekretess, integritet, tillgänglighet och integritet av tjänster, funktioner och data.
- Dessa tjänster, funktioner och data kan nås och användas endast av auktoriserade personer och / eller auktoriserade system och program.
- dessa processer är på plats för att identifiera alla kända sårbarheter och hantera nya,
- att produkter, processer eller tjänster är konstruerade för att vara säkra och att de är utrustade med aktuell programvara utan kända sårbarheter, och
- att andra risker i samband med cyberhändelser, såsom risker för liv eller hälsa, minimeras.
Försäkringsnivå
I certifieringssystemet anges tre riskbaserade försäkringsnivåer:
- Grundläggande, vilket betyder att apparaten eller enheten är skyddad mot kända grundläggande risker för cyberhändelser.
- betydande, vilket innebär att kända risker för cyberhändelser förhindras och det finns också möjlighet att motstå cyberattacker med begränsade resurser och
- hög, vilket innebär att risker för cyberhändelser förhindras och apparaten eller enheten kan motstå toppmoderna cyberattacker med betydande resurser.
Ett starkare mandat för ENISA
De nya utkastet till regler kommer att ge en större budget, mer personal och ett permanent mandat till den nuvarande europeiska byrån för nät- och informationssäkerhet (ENISA), med huvudkontor i Heraklion och kontor i Aten.
Dessutom kommer ENISA att bli referenspunkten för certifieringssystemet för cyberskydd, för att:
- Undvik fragmentering av certifieringssystem i Europeiska unionen.
- utarbeta EU-certifieringssystem för specifika produkter på begäran av Europeiska kommissionen,
- upprätthålla en dedikerad webbplats med all relevant information om certifieringssystem, inklusive det om återkallade och utgått certifikat.
Referent Angelika Niebler (EPP, DE) "Dagens omröstning är ett mycket viktigt steg mot en långsiktig vision av cybersäkerhet i EU av två skäl. För det första är det ur konsumenternas perspektiv viktigt att användarna har förtroende för IT-lösningar. För det andra tror jag starkt att Europa kan bli en ledande aktör inom cybersäkerhet. Vi har en stark industriell bas och det är viktigt att fortsätta arbeta med att förbättra cybersäkerhet för konsumtionsvaror, industriella applikationer och kritisk infrastruktur. "
Nästa steg
Förslaget till betänkande, godkänt med 56 röster för, XNUMX röster emot och en nedlagd röst, kommer att utgöra parlamentets ståndpunkt för förhandlingarna med rådet, om det godkänns av kammaren under septemberens plenarsession.
Dela den här artikeln:
-
Konflikter4 dagar sedan
Kazakstan kliver in: Överbryggar klyftan mellan Armenien och Azerbajdzjan
-
Utvidgning4 dagar sedan
EU minns optimismen för 20 år sedan, då 10 länder anslöt sig
-
Kazakstan5 dagar sedan
21-årig kazakisk författare presenterar serietidning om kazakiska khanatgrundare
-
Covid-194 dagar sedan
Avancerat skydd mot biologiska ämnen: den italienska framgången för ARES BBM - Bio Barrier Mask