Anslut dig till vårt nätverk!

Digitala ekonomin

#CybersecurityAct - Bygg förtroende för digital teknik

DELA MED SIG:

publicerade

6 år sedan

on

Vi använder din registrering för att tillhandahålla innehåll på ett sätt du har samtyckt till och för att förbättra vår förståelse av dig. Du kan när som helst avsluta prenumerationen.

En ny certifieringsram för anslutna enheter, tillsammans med en starkare roll för EU: s cybersäkerhetsbyrå, stöddes av parlamentsledamöter i industrikommittén på tisdagen (10 juli).

EU: s system för cybersäkerhet kommer att intyga att en IKT-produkt, -process eller -tjänst inte har kända sårbarheter vid tidpunkten för certifieringens utsläpp och att den uppfyller internationella standarder och tekniska specifikationer.

Cybersecurity Certification Framework

Certifieringen kommer att vara frivillig och i förekommande fall obligatorisk och bevisa:

  • Sekretess, integritet, tillgänglighet och integritet av tjänster, funktioner och data.
  • Dessa tjänster, funktioner och data kan nås och användas endast av auktoriserade personer och / eller auktoriserade system och program.
  • dessa processer är på plats för att identifiera alla kända sårbarheter och hantera nya,
  • att produkter, processer eller tjänster är konstruerade för att vara säkra och att de är utrustade med aktuell programvara utan kända sårbarheter, och
  • att andra risker i samband med cyberhändelser, såsom risker för liv eller hälsa, minimeras.

Försäkringsnivå

I certifieringssystemet anges tre riskbaserade försäkringsnivåer:

  • Grundläggande, vilket betyder att apparaten eller enheten är skyddad mot kända grundläggande risker för cyberhändelser.
  • betydande, vilket innebär att kända risker för cyberhändelser förhindras och det finns också möjlighet att motstå cyberattacker med begränsade resurser och
  • hög, vilket innebär att risker för cyberhändelser förhindras och apparaten eller enheten kan motstå toppmoderna cyberattacker med betydande resurser.

Ett starkare mandat för ENISA

Annons

De nya utkastet till regler kommer att ge en större budget, mer personal och ett permanent mandat till den nuvarande europeiska byrån för nät- och informationssäkerhet (ENISA), med huvudkontor i Heraklion och kontor i Aten.

Dessutom kommer ENISA att bli referenspunkten för certifieringssystemet för cyberskydd, för att:

  • Undvik fragmentering av certifieringssystem i Europeiska unionen.
  • utarbeta EU-certifieringssystem för specifika produkter på begäran av Europeiska kommissionen,
  • upprätthålla en dedikerad webbplats med all relevant information om certifieringssystem, inklusive det om återkallade och utgått certifikat.

Referent Angelika Niebler (EPP, DE) "Dagens omröstning är ett mycket viktigt steg mot en långsiktig vision av cybersäkerhet i EU av två skäl. För det första är det ur konsumenternas perspektiv viktigt att användarna har förtroende för IT-lösningar. För det andra tror jag starkt att Europa kan bli en ledande aktör inom cybersäkerhet. Vi har en stark industriell bas och det är viktigt att fortsätta arbeta med att förbättra cybersäkerhet för konsumtionsvaror, industriella applikationer och kritisk infrastruktur. "

Nästa steg

Förslaget till betänkande, godkänt med 56 röster för, XNUMX röster emot och en nedlagd röst, kommer att utgöra parlamentets ståndpunkt för förhandlingarna med rådet, om det godkänns av kammaren under septemberens plenarsession.

Mer information  

Dela den här artikeln:

Relaterade ämnen:
EU Reporter publicerar artiklar från en mängd olika externa källor som uttrycker ett brett spektrum av synpunkter. De ståndpunkter som tas i dessa artiklar är inte nödvändigtvis EU Reporters.
Annons

Trend