Verbind je met ons

Digitale economie

#CybersecurityAct - Bouw vertrouwen op in digitale technologieën

DELEN:

gepubliceerd

6 jaar geleden

on

We gebruiken uw aanmelding om inhoud aan te bieden op manieren waarmee u heeft ingestemd en om ons begrip van u te verbeteren. U kunt zich op elk moment afmelden.

Een nieuw certificeringskader voor verbonden apparaten, samen met een sterkere rol voor het EU-agentschap voor cyberbeveiliging, werden op dinsdag (10 juli) ondersteund door de leden van het Industriecomité.

De EU-cyberbeveiligingsregeling zal certificeren dat een ICT-product, -proces of -dienst geen bekende kwetsbaarheden heeft op het moment dat de certificering wordt vrijgegeven en dat het voldoet aan internationale normen en technische specificaties.

Certificeringskader voor cyberbeveiliging

Certificering is vrijwillig en, waar van toepassing, verplicht en bewijst:

  • Vertrouwelijkheid, integriteit, beschikbaarheid en privacy van diensten, functies en gegevens;
  • dat diensten, functies en gegevens alleen toegankelijk en gebruikt kunnen worden door geautoriseerde personen en/of geautoriseerde systemen en programma's;
  • dat er processen zijn om alle bekende kwetsbaarheden te identificeren en eventuele nieuwe aan te pakken;
  • dat producten, processen of diensten zijn ontworpen om veilig te zijn en dat ze zijn uitgerust met up-to-date software zonder bekende kwetsbaarheden, en;
  • dat andere risico's in verband met cyberincidenten, zoals risico's voor leven of gezondheid, worden geminimaliseerd.

Betrouwbaarheidsniveau

Het certificatieschema zal drie op risico gebaseerde zekerheidsniveaus specificeren:

  • Basic, wat betekent dat het apparaat of apparaat is beschermd tegen de bekende basisrisico's van cyberincidenten;
  • substantieel, wat betekent dat bekende risico's van cyberincidenten worden voorkomen en er ook mogelijkheden zijn om cyberaanvallen met beperkte middelen te weerstaan, en;
  • hoog, wat betekent dat risico's op cyberincidenten worden voorkomen en het apparaat of apparaat in staat is om state-of-the-art cyberaanvallen met aanzienlijke middelen te weerstaan.

Een sterker mandaat voor ENISA

advertentie

De nieuwe ontwerpregels zullen een groter budget, meer personeel en een permanent mandaat geven aan het bestaande Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA), met het hoofdkantoor in Heraklion en kantoren in Athene.

Bovendien wordt ENISA het referentiepunt voor de cyberbeveiligingscertificeringsregeling, om:

  • Voorkom versnippering van certificeringsregelingen in de Europese Unie;
  • ontwerpen van kandidaat-EU-certificeringsregelingen voor specifieke producten, op verzoek van de Europese Commissie;
  • een speciale website onderhouden met alle relevante informatie over certificeringsschema's, inclusief die over ingetrokken en verlopen certificaten.

Rapporteur Angelika Niebler (EPP, DE) "De stemming van vandaag is om twee redenen een zeer belangrijke stap in de richting van een langetermijnvisie op cyberbeveiliging in de EU. Ten eerste is het vanuit het perspectief van consumenten belangrijk dat gebruikers vertrouwen hebben in IT-oplossingen. Ten tweede ben ik er sterk van overtuigd dat Europa kan een leidende speler worden op het gebied van cyberbeveiliging. We hebben een sterke industriële basis en het is van vitaal belang om te blijven werken aan de verbetering van de cyberbeveiliging voor consumptiegoederen, industriële toepassingen en kritieke infrastructuur."

Volgende stappen

Het ontwerpverslag, goedgekeurd met 56 stemmen voor en vijf tegen bij één onthouding, zal het standpunt van het Europees Parlement vormen voor de onderhandelingen met de Raad, als het tijdens de plenaire vergadering van september door de voltallige vergadering wordt goedgekeurd.

Meer informatie 

Deel dit artikel:

Gerelateerde onderwerpen:
EU Reporter publiceert artikelen uit verschillende externe bronnen die een breed scala aan standpunten uitdrukken. De standpunten die in deze artikelen worden ingenomen, zijn niet noodzakelijk die van EU Reporter.
advertentie

Trending