#CybersecurityAct - Dijital teknolojilerde güven oluşturun

AB siber güvenlik sistemi, bir ICT ürününün, sürecinin veya hizmetinin, sertifikasyonun yayımlandığı tarihte bilinen bir güvenlik açığına sahip olmadığını ve uluslararası standartlara ve teknik şartnamelere uygun olduğunu onaylayacaktır.

Siber güvenlik sertifikası çerçevesi

Sertifika gönüllü olacak ve uygun hallerde zorunlu ve kanıtlayacaktır:

• Hizmetlerin, işlevlerin ve verilerin gizliliği, bütünlüğü, kullanılabilirliği ve gizliliği;
• Bu servisler, fonksiyonlar ve verilere sadece yetkili kişiler ve / veya yetkili sistemler ve programlar tarafından erişilebilir ve kullanılabilir;
• bilinen tüm güvenlik açıklarını tanımlamak ve yeni olanlarla başa çıkmak için süreçler vardır;
• Ürünlerin, süreçlerin veya hizmetlerin güvenli olduğu ve herhangi bir bilinen güvenlik açıkları olmaksızın güncel yazılımlarla donatıldığı;
• Yaşam veya sağlık riskleri gibi siber olaylarla bağlantılı diğer riskler en aza indirilir.

Güvence seviyesi

Sertifika planı üç risk bazlı güvence seviyesi belirleyecektir:

• Temel, yani cihaz veya cihaz siber olayların bilinen temel risklerinden korunur;
• siber olayların bilinen riskleri anlamına gelen önemli ölçüde önlenmiş ve siber saldırılara sınırlı kaynaklarla direnme yeteneği de vardır;
• yüksek, siber olayların riskleri anlamına gelir ve cihaz ya da cihaz, önemli kaynaklara sahip modern siber saldırılara direnebilir.

ENISA için daha güçlü bir yetki

reklâm

Yeni taslak kurallar, Atina'daki ofisleri ve Kandiye'deki merkezi ile mevcut Avrupa Ağ ve Bilgi Güvenliği Ajansı (ENISA) için daha büyük bir bütçe, daha fazla personel ve daimi bir görev verecektir.

Ayrıca, ENISA siber güvenlik sertifikası şemasında referans noktası haline gelecektir:

• Avrupa Birliği'nde sertifikasyon şemalarının bölünmesinden kaçının;
• Avrupa Komisyonu'nun talebi doğrultusunda belirli ürünler için taslak aday AB sertifikasyon planları;
• Onaylanmış ve süresi dolan sertifikalar da dahil olmak üzere, sertifika şemaları ile ilgili tüm bilgileri içeren özel bir web sitesi bulundurun.

Raportör Angelika Niebler (EPP, DE) "Bugünkü oylama, iki nedenden ötürü AB'de uzun vadeli bir siber güvenlik vizyonuna doğru çok önemli bir adımdır. Birincisi, tüketiciler açısından, kullanıcıların BT çözümlerine güvenmesi ve güvenmesi önemlidir. İkincisi, buna kuvvetle inanıyorum. Avrupa, siber güvenlik alanında lider bir oyuncu olabilir. Güçlü bir endüstriyel tabanımız var ve tüketim malları, endüstriyel uygulamalar ve kritik altyapı için siber güvenliği iyileştirmek için çalışmaya devam etmek hayati önem taşıyor. "

Sonraki adımlar

Bir çekimserle beşe karşı 56 oyla onaylanan taslak rapor, Eylül ayındaki genel kurulda tam meclis tarafından onaylanması halinde, Avrupa Parlamentosu'nun Konsey ile müzakerelerdeki konumunu oluşturacak.