Digitale economie
#CybersecurityAct - Bouw vertrouwen op in digitale technologieën
Een nieuw certificeringskader voor verbonden apparaten, samen met een sterkere rol voor het EU-agentschap voor cyberbeveiliging, werden op dinsdag (10 juli) ondersteund door de leden van het Industriecomité.
De EU-cyberbeveiligingsregeling zal certificeren dat een ICT-product, -proces of -dienst geen bekende kwetsbaarheden heeft op het moment dat de certificering wordt vrijgegeven en dat het voldoet aan internationale normen en technische specificaties.
Certificeringskader voor cyberbeveiliging
Certificering is vrijwillig en, waar van toepassing, verplicht en bewijst:
- Vertrouwelijkheid, integriteit, beschikbaarheid en privacy van diensten, functies en gegevens;
- dat diensten, functies en gegevens alleen toegankelijk en gebruikt kunnen worden door geautoriseerde personen en/of geautoriseerde systemen en programma's;
- dat er processen zijn om alle bekende kwetsbaarheden te identificeren en eventuele nieuwe aan te pakken;
- dat producten, processen of diensten zijn ontworpen om veilig te zijn en dat ze zijn uitgerust met up-to-date software zonder bekende kwetsbaarheden, en;
- dat andere risico's in verband met cyberincidenten, zoals risico's voor leven of gezondheid, worden geminimaliseerd.
Betrouwbaarheidsniveau
Het certificatieschema zal drie op risico gebaseerde zekerheidsniveaus specificeren:
- Basic, wat betekent dat het apparaat of apparaat is beschermd tegen de bekende basisrisico's van cyberincidenten;
- substantieel, wat betekent dat bekende risico's van cyberincidenten worden voorkomen en er ook mogelijkheden zijn om cyberaanvallen met beperkte middelen te weerstaan, en;
- hoog, wat betekent dat risico's op cyberincidenten worden voorkomen en het apparaat of apparaat in staat is om state-of-the-art cyberaanvallen met aanzienlijke middelen te weerstaan.
Een sterker mandaat voor ENISA
De nieuwe ontwerpregels zullen een groter budget, meer personeel en een permanent mandaat geven aan het bestaande Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA), met het hoofdkantoor in Heraklion en kantoren in Athene.
Bovendien wordt ENISA het referentiepunt voor de cyberbeveiligingscertificeringsregeling, om:
- Voorkom versnippering van certificeringsregelingen in de Europese Unie;
- ontwerpen van kandidaat-EU-certificeringsregelingen voor specifieke producten, op verzoek van de Europese Commissie;
- een speciale website onderhouden met alle relevante informatie over certificeringsschema's, inclusief die over ingetrokken en verlopen certificaten.
Rapporteur Angelika Niebler (EPP, DE) "De stemming van vandaag is om twee redenen een zeer belangrijke stap in de richting van een langetermijnvisie op cyberbeveiliging in de EU. Ten eerste is het vanuit het perspectief van consumenten belangrijk dat gebruikers vertrouwen hebben in IT-oplossingen. Ten tweede ben ik er sterk van overtuigd dat Europa kan een leidende speler worden op het gebied van cyberbeveiliging. We hebben een sterke industriële basis en het is van vitaal belang om te blijven werken aan de verbetering van de cyberbeveiliging voor consumptiegoederen, industriële toepassingen en kritieke infrastructuur."
Volgende stappen
Het ontwerpverslag, goedgekeurd met 56 stemmen voor en vijf tegen bij één onthouding, zal het standpunt van het Europees Parlement vormen voor de onderhandelingen met de Raad, als het tijdens de plenaire vergadering van september door de voltallige vergadering wordt goedgekeurd.
Deel dit artikel:
-
Bangladesh4 dagen geleden
De minister van Buitenlandse Zaken van Bangladesh leidt samen met onderdanen van Bangladesh en buitenlandse vrienden de viering van de onafhankelijkheid en de nationale feestdag in Brussel
-
Conflicten2 dagen geleden
Kazachstan komt tussenbeide: het overbruggen van de kloof tussen Armenië en Azerbeidzjan
-
Roemenië5 dagen geleden
Van het weeshuis van Ceausescu tot een openbaar ambt: een voormalige wees ambieert nu burgemeester van een gemeente in Zuid-Roemenië te worden.
-
Kazachstan4 dagen geleden
Vrijwilligers ontdekken rotstekeningen uit de Bronstijd in Kazachstan tijdens een milieucampagne