#CybersecurityAct - Bygg tillit til digital teknologi

EUs cybersikkerhetsordning vil sertifisere at et IKT-produkt, en prosess eller en tjeneste ikke har noen kjente sårbarheter på tidspunktet for sertifiseringens utgivelse, og at det er i samsvar med internasjonale standarder og tekniske spesifikasjoner.

Rammeverk for cybersikkerhetssertifisering

Sertifisering vil være frivillig og, når det er hensiktsmessig, obligatorisk og vil bevise:

• Konfidensialitet, integritet, tilgjengelighet og personvern til tjenester, funksjoner og data;
• at tjenester, funksjoner og data kun er tilgjengelig og brukes av autoriserte personer og / eller autoriserte systemer og programmer;
• at prosesser er på plass for å identifisere alle kjente sårbarheter og håndtere eventuelle nye;
• at produkter, prosesser eller tjenester er utformet for å være sikre og at de er utstyrt med oppdatert programvare uten noen kjente sårbarheter, og
• at andre risikoer knyttet til cyberhendelser, for eksempel livs- eller helserisiko, blir minimert.

Forsikringsnivå

Sertifiseringsordningen vil spesifisere tre risikobaserte forsikringsnivåer:

• Grunnleggende, noe som betyr at apparatet eller enheten er beskyttet mot de kjente grunnleggende risikoene for cyberhendelser;
• vesentlig, noe som betyr at kjente risikoer for cyberhendelser forhindres, og det er også mulighet til å motstå cyberangrep med begrensede ressurser, og
• høye, noe som betyr at risikoen for cyberhendelser forhindres, og apparatet eller enheten er i stand til å motstå moderne cyberangrep med betydelige ressurser.

Et sterkere mandat for ENISA

Annonse

Det nye utkastet til regler vil gi et større budsjett, mer personale og et permanent mandat til det eksisterende europeiske byrået for nettverks- og informasjonssikkerhet (ENISA), med hovedkontor i Heraklion og kontorer i Athen.

I tillegg vil ENISA bli referansepunktet for cybersecurity-sertifiseringsordningen for å:

• Unngå fragmentering av sertifiseringsordninger i EU;
• utarbeide kandidat-EU-sertifiseringsordninger for spesifikke produkter, etter anmodning fra EU-kommisjonen;
• vedlikeholde et dedikert nettsted med all relevant informasjon om sertifiseringsordninger, inkludert tilbaketrukne og utløpte sertifikater.

rapportør Angelika Niebler (EPP, DE) "Dagens avstemning er et veldig viktig skritt mot en langsiktig visjon om cybersikkerhet i EU av to grunner. For det første, fra forbrukernes perspektiv, er det viktig at brukerne har tillit og tillit til IT-løsninger. For det andre tror jeg sterkt at Europa kan bli en ledende aktør innen cybersikkerhet. Vi har en sterk industriell base, og det er viktig å fortsette arbeidet med å forbedre cybersikkerhet for forbruksvarer, industrielle applikasjoner og kritisk infrastruktur. "

Neste trinn

Utkastet til rapport, godkjent med 56 stemmer mot, XNUMX mot og XNUMX stemte ikke, vil utgjøre EU-parlamentets holdning til forhandlingene med Rådet, hvis den blir godkjent av fullhuset under september plenum.