Følg os

Digitale økonomi

#CybersecurityAct - Opbyg tillid til digitale teknologier

DEL:

Udgivet

6 år siden

on

Vi bruger din tilmelding til at levere indhold på måder, du har givet samtykke til, og til at forbedre vores forståelse af dig. Du kan til enhver tid afmelde dig.

En ny certificeringsramme for tilsluttede enheder blev sammen med en stærkere rolle for EU's Cybersikkerhedsagentur støttet af industriudvalgets MEP'er tirsdag (10. juli).

EU's cybersikkerhedsordning vil attestere, at et ikt-produkt, -proces eller -tjeneste ikke har nogen kendte sårbarheder på tidspunktet for certificeringens udgivelse, og at det overholder internationale standarder og tekniske specifikationer.

Cybersikkerhedscertificeringsramme

Certificering vil være frivillig og, hvor det er relevant, obligatorisk og vil bevise:

  • Fortrolighed, integritet, tilgængelighed og privatliv for tjenester, funktioner og data;
  • at tjenester, funktioner og data kun kan tilgås og bruges af autoriserede personer og/eller autoriserede systemer og programmer;
  • at processer er på plads til at identificere alle kendte sårbarheder og håndtere eventuelle nye;
  • at produkter, processer eller tjenester er designet til at være sikre, og at de er udstyret med opdateret software uden kendte sårbarheder, og;
  • at andre risici forbundet med cyberhændelser, såsom risici for liv eller sundhed, minimeres.

Sikkerhedsniveau

Certificeringsordningen vil specificere tre risikobaserede sikringsniveauer:

  • Basic, hvilket betyder, at apparatet eller enheden er beskyttet mod de kendte grundlæggende risici ved cyberhændelser;
  • betydelige, hvilket betyder, at kendte risici for cyberhændelser forhindres, og der er også mulighed for at modstå cyberangreb med begrænsede ressourcer, og;
  • høj, hvilket betyder, at risici for cyberhændelser forhindres, og apparatet eller enheden er i stand til at modstå avancerede cyberangreb med betydelige ressourcer.

Et stærkere mandat til ENISA

reklame

Det nye udkast til regler vil give et større budget, mere personale og et permanent mandat til det eksisterende Europæiske Agentur for Net- og Informationssikkerhed (ENISA), med hovedkvarter i Heraklion og kontorer i Athen.

Derudover vil ENISA blive referencepunktet for cybersikkerhedscertificeringsordningen for at:

  • Undgå fragmentering af certificeringsordninger i Den Europæiske Union;
  • udkast til EU-kandidatordninger for specifikke produkter efter anmodning fra Europa-Kommissionen;
  • opretholde en dedikeret hjemmeside med alle relevante oplysninger om certificeringsordninger, herunder om tilbagetrukne og udløbne certifikater.

Ordfører Angelika Niebler (EPP, DE) "Dagens afstemning er et meget vigtigt skridt i retning af en langsigtet vision for cybersikkerhed i EU af to grunde. For det første er det fra forbrugernes perspektiv vigtigt, at brugerne har tillid til og tillid til it-løsninger. For det andet er jeg overbevist om, at Europa kan blive en førende spiller inden for cybersikkerhed. Vi har en stærk industriel base, og det er afgørende at fortsætte arbejdet med at forbedre cybersikkerheden for forbrugsgoder, industrielle applikationer og kritisk infrastruktur."

Næste skridt

Udkastet til betænkning, der blev godkendt med 56 stemmer for, fem imod og én undlod at stemme, vil udgøre Europa-Parlamentets holdning til forhandlingerne med Rådet, hvis det godkendes af fuldt hus under septembers plenarmøde.

Mere information 

Del denne artikel:

Relaterede emner:
EU Reporter udgiver artikler fra en række eksterne kilder, som udtrykker en bred vifte af synspunkter. Standpunkterne i disse artikler er ikke nødvendigvis EU Reporters.
reklame

trending