Entre em contato

Economia digital

#CybersecurityAct - Crie confiança em tecnologias digitais

Compartilhar:

Publicado

anos 6 atrás

on

Usamos sua inscrição para fornecer conteúdo da maneira que você consentiu e para melhorar nosso entendimento sobre você. Você pode cancelar sua inscrição a qualquer momento.

Uma nova estrutura de certificação para dispositivos conectados, juntamente com um papel mais forte para a Agência de Segurança Cibernética da UE, foram apoiados por membros do Comitê da Indústria na terça-feira (10 de julho).

O esquema de segurança cibernética da UE certificará que um produto, processo ou serviço de TIC não tem vulnerabilidades conhecidas no momento do lançamento da certificação e que está em conformidade com os padrões internacionais e especificações técnicas.

Estrutura de certificação de segurança cibernética

A certificação será voluntária e, quando apropriado, obrigatória e irá provar:

  • Confidencialidade, integridade, disponibilidade e privacidade de serviços, funções e dados;
  • que serviços, funções e dados podem ser acessados ​​e usados ​​apenas por pessoas autorizadas e / ou sistemas e programas autorizados;
  • que os processos estão em vigor para identificar todas as vulnerabilidades conhecidas e lidar com quaisquer novas;
  • que os produtos, processos ou serviços são projetados para serem seguros e que são equipados com software atualizado sem quaisquer vulnerabilidades conhecidas, e;
  • que outros riscos associados a incidentes cibernéticos, como riscos à vida ou à saúde, sejam minimizados.

Nível de garantia

O esquema de certificação irá especificar três níveis de garantia baseados em risco:

  • Básico, significando que o aparelho ou dispositivo está protegido contra os riscos básicos conhecidos de incidentes cibernéticos;
  • substancial, significando que riscos conhecidos de incidentes cibernéticos são evitados e também há capacidade de resistir a ataques cibernéticos com recursos limitados, e;
  • alto, o que significa que os riscos de incidentes cibernéticos são evitados e o dispositivo ou dispositivo é capaz de resistir a ataques cibernéticos de última geração com recursos significativos.

Um mandato mais forte para ENISA

Anúncios

O novo projeto de regras conferirá um orçamento maior, mais pessoal e um mandato permanente à Agência Europeia para a Segurança das Redes e da Informação (ENISA), com sede em Heraklion e escritórios em Atenas.

Além disso, a ENISA se tornará o ponto de referência no esquema de certificação de cibersegurança, a fim de:

  • Evite a fragmentação dos esquemas de certificação na União Europeia;
  • projeto de esquemas de certificação da UE candidatos para produtos específicos, a pedido da Comissão Europeia;
  • manter um site dedicado com todas as informações relevantes sobre esquemas de certificação, incluindo aqueles sobre certificados retirados e expirados.

Relator Angelika Niebler (EPP, DE) "A votação de hoje é um passo muito importante para uma visão de longo prazo da cibersegurança na UE por duas razões. Em primeiro lugar, da perspectiva dos consumidores, é importante que os usuários tenham confiança e confiança nas soluções de TI. Em segundo lugar, acredito fortemente que A Europa pode se tornar um ator líder em segurança cibernética. Temos uma base industrial forte e é vital continuar trabalhando para melhorar a segurança cibernética de bens de consumo, aplicações industriais e infraestrutura crítica. "

Próximos passos

O projeto de relatório, aprovado por 56 votos a favor, cinco votos contra e uma abstenção, constituirá a posição do Parlamento Europeu para as negociações com o Conselho, se for aprovado por plenário na sessão plenária de setembro.

Mais informação 

Compartilhe este artigo:

Tópicos relacionados:
O EU Reporter publica artigos de várias fontes externas que expressam uma ampla gama de pontos de vista. As posições tomadas nestes artigos não são necessariamente as do EU Reporter.
Anúncios

TENDÊNCIA