Póñase-se connosco

economía dixital

#CybersecurityAct: crea confianza nas tecnoloxías dixitais

COMPARTIR:

publicado

anos 6 atrás

on

Utilizamos o teu rexistro para proporcionar contido do xeito que consentiches e mellorar a nosa comprensión. Podes cancelar a subscrición en calquera momento.

Un novo marco de certificación para dispositivos conectados, xunto cun papel máis forte para a Axencia de Ciberseguridade da UE, foron apoiados polos eurodeputados do Comité da Industria o martes (10 de xullo).

O réxime da ciberseguridad da UE certificará que un produto, proceso ou servizo de TIC non teña vulnerabilidades coñecidas no momento da liberación da certificación e que cumpra coas normas internacionais e as especificacións técnicas.

Marco de certificación de seguridade cibernética

A certificación será voluntaria e, se procede, obrigatoria e demostrará:

  • Confidencialidade, integridade, dispoñibilidade e privacidade de servizos, funcións e datos;
  • que os servizos, as funcións e os datos poidan acceder e utilizar só as persoas autorizadas e / ou os sistemas e programas autorizados;
  • que os procesos están dispoñibles para identificar todas as vulnerabilidades coñecidas e tratar con outras novas;
  • que os produtos, procesos ou servizos están deseñados para ser seguros e que están equipados con software actualizado sen vulnerabilidades coñecidas e;
  • que se minimizan os riscos relacionados cos ciber incidentes, como os riscos para a vida ou a saúde.

Nivel de garantía

O esquema de certificación especificará tres niveis de seguridade baseados no risco:

  • Básico, o que significa que o aparello ou dispositivo está protexido contra os riscos básicos coñecidos de ciber incidentes;
  • substancial, o que supón que se impiden os riscos coñecidos de incidentes cibernéticos e tamén existe a capacidade de resistir os ataques cibernéticos con recursos limitados;
  • alto, o que supón que se impiden os riscos de incidentes cibernéticos e que o aparello ou o dispositivo pode resistir os ataques cibernéticos de punta con recursos significativos.

Un mandato máis forte para ENISA

propaganda

O novo proxecto de regras dará un orzamento maior, máis persoal e un mandato permanente para a Axencia Europea de Seguridade de Redes e Información (ENISA), con sede en Heraklion e oficinas en Atenas.

Ademais, ENISA converterase no punto de referencia do sistema de certificación da ciberseguridade, a fin de:

  • Evite a fragmentación dos esquemas de certificación na Unión Europea;
  • proxecto de certificados de certificados da UE para produtos específicos, baixo a solicitude da Comisión Europea;
  • manter un sitio web dedicado con toda a información relevante sobre os esquemas de certificación, incluído o de certificados retirados e caducados.

relator Angelika Niebler (EPP, DE) "A votación de hoxe é un paso moi importante cara a unha visión a longo prazo da ciberseguridade na UE por dúas razóns. En primeiro lugar, desde a perspectiva dos consumidores, é importante que os usuarios teñan confianza nas solucións de TI. En segundo lugar, creo firmemente que Europa pode converterse nun actor líder en ciberseguridade. Temos unha forte base industrial e é vital seguir traballando na mellora da ciberseguridade para bens de consumo, aplicacións industriais e infraestruturas críticas ".

Próximos pasos

O proxecto de informe, aprobado por 56 votos contra cinco e unha abstención, constituirá a posición do Parlamento Europeo para as negociacións co Consello, se o aproba o pleno durante a sesión plenaria de setembro.

Máis información 

Comparte este artigo:

Temas relacionados:
EU Reporter publica artigos de diversas fontes externas que expresan unha ampla gama de puntos de vista. As posicións adoptadas nestes artigos non son necesariamente as de EU Reporter.
propaganda

Trending