#CybersecurityAct - Bumuo ng tiwala sa mga digital na teknolohiya

Ang sertipiko ng cybersecurity ng EU ay magpapatunay na ang isang produkto, proseso o serbisyo ng ICT ay walang mga kahinaan sa pagkakilala sa panahon ng paglabas ng certification at sumusunod ito sa mga internasyonal na pamantayan at teknikal na mga pagtutukoy.

Cybersecurity certification framework

Ang sertipikasyon ay boluntaryo at, kung naaangkop, ipinag-uutos at patunayan:

• Pagkumpidensyal, integridad, availability at privacy ng mga serbisyo, pag-andar at data;
• na ang mga serbisyo, pag-andar at data ay maaaring ma-access at ginagamit lamang ng mga awtorisadong tao at / o mga awtorisadong sistema at programa;
• ang mga proseso ay nasa lugar upang makilala ang lahat ng mga kilalang kahinaan at pakikitungo sa anumang mga bago;
• na ang mga produkto, proseso o serbisyo ay idinisenyo upang maging ligtas at na ang mga ito ay marapat sa up-to-date na software nang walang anumang mga kilalang mga kahinaan, at;
• na ang iba pang mga panganib na naka-link sa mga pangyayari sa cyber, tulad ng mga panganib sa buhay o kalusugan, ay minimize.

Antas ng katiyakan

Ang pamamaraan ng sertipikasyon ay tukuyin ang tatlong mga antas ng katiyakan na nakabatay sa panganib:

• Pangunahing, ibig sabihin ang appliance o aparato ay protektado mula sa mga kilalang pangunahing panganib ng mga pangyayari sa cyber;
• malaki, ang ibig sabihin ng mga kilalang panganib ng mga insidente sa cyber ay napigilan at mayroon ding kakayahan na labanan ang cyber-attack na may limitadong mapagkukunan, at;
• mataas, nangangahulugan na ang mga panganib ng mga insidente sa cyber ay pinipigilan at ang kagamitan o kagamitan ay nakapaglalaban sa mga cyber-attack ng state-of-the-art na may mahalagang mga mapagkukunan.

Ang isang mas malakas na utos para sa ENISA

anunsyo

Ang bagong draft na tuntunin ay magbibigay ng mas malaking badyet, mas maraming kawani at permanenteng utos sa umiiral na European Agency for Network at Impormasyon Security (ENISA), na may punong-tanggapan sa Heraklion at mga tanggapan sa Athens.

Bilang karagdagan, ang ENISA ay magiging reference point sa cybersecurity certification scheme, upang:

• Iwasan ang pagkapira-piraso ng mga scheme ng certification sa European Union;
• draft kandidato ng EU sertipikasyon scheme para sa mga tiyak na mga produkto, sa ilalim ng kahilingan ng European Commission;
• mapanatili ang isang dedikadong website na may lahat ng may-katuturang impormasyon tungkol sa mga scheme ng sertipikasyon, kasama na ang pag-withdraw at pag-expire ng mga sertipiko.

rapporteur Angelika Niebler (EPP, DE) "Ang boto ngayon ay isang napakahalagang hakbang patungo sa isang pangmatagalang paningin ng cybersecurity sa EU para sa dalawang kadahilanan. Una, mula sa pananaw ng mga mamimili, mahalaga na ang mga gumagamit ay may tiwala at kumpiyansa sa mga solusyon sa IT. Pangalawa, lubos akong naniniwala na Ang Europa ay maaaring maging isang nangungunang manlalaro sa cybersecurity. Mayroon kaming isang malakas na base sa industriya at mahalaga na ipagpatuloy ang pagtatrabaho sa pagpapabuti ng cybersecurity para sa mga kalakal ng consumer, pang-industriya na aplikasyon at kritikal na imprastraktura. "

Susunod na mga hakbang

Ang ulat ng draft, na inaprubahan ng 56 na mga boto hanggang lima na may isang pag-iwas, ay magbubuo ng posisyon ng Parlyamento ng Europa para sa negosasyon sa Konseho, kung naaprubahan ito ng buong bahay sa session ng plenaryo ng Setyembre.