Noi norme pentru consolidarea securităţii cibernetice şi a securităţii

TehnologieEvenimentExterne
Redactia News24
32

Comisia Europeană a propus noi norme pentru a stabili măsuri comune de securitate cibernetică şi securitate a informaţiilor pentru toate instituţiile, organele, oficiile şi agenţiile UE.

Astfel, propunerea urmăreşte să consolideze rezilienţa şi capacităţile de răspuns ale acestora la ameninţările şi incidentele cibernetice, dar şi să asigure o administraţie publică a UE rezilientă şi sigură, în situaţia intensificării activităţilor cibernetice răuvoitoare în peisajul mondial.

„Într-un mediu conectat, un singur incident de securitate cibernetică poate afecta o întreagă organizaţie. Acesta este motivul pentru care este esenţial să se creeze un scut puternic împotriva ameninţărilor şi incidentelor cibernetice care ar putea perturba capacitatea noastră de a acţiona. Regulamentele pe care le propunem astăzi reprezintă o etapă importantă în peisajul securităţii cibernetice şi al securităţii informaţiilor din UE. Ele se bazează pe o cooperare consolidată şi un sprijin reciproc între instituţiile, organele, oficiile şi agenţiile UE, precum şi pe o pregătire şi un răspuns coordonate. Acesta este un veritabil efort colectiv al UE”, a precizat Comisarul pentru buget şi administraţie, Johannes Hahn.

Aşadar, Comisia a propus un regulament cu privire la securitatea cibernetică şi un regulament privind securitatea informaţiilor. Prin stabilirea unor priorităţi şi cadre comune, aceste norme vor consolida şi mai mult cooperarea interinstituţională, vor reduce la minimum expunerea la riscuri şi vor consolida în continuare cultura UE în domeniul securităţii.

De asemenea, regulamentul propus privind securitatea cibernetică va institui un cadru de guvernanţă, de gestionare a riscurilor şi de control în domeniul securităţii cibernetice. Acest lucru va conduce la crearea unui nou Consiliu interinstituţional pentru securitate cibernetică, va spori capacităţile în materie de securitate cibernetică şi va stimula evaluări periodice ale maturităţii şi o mai bună igienă cibernetică.

Acesta va extinde, de asemenea, mandatul Centrului de răspuns la incidente de securitate cibernetică pentru instituţiile, organele, oficiile şi agenţiile UE (CERT-UE), ca centru de informaţii operative, de schimb de informaţii şi de coordonare a răspunsului la incidente legate de ameninţări, ca organism consultativ central şi ca furnizor de servicii.

Elemente-cheie ale propunerii de regulament privind securitatea cibernetică:

Consolidarea mandatului CERT-UE şi asigurarea resurselor necesare pentru îndeplinirea acestuia

Impunerea unei obligaţii pentru toate instituţiile, organele, oficiile şi agenţiile UE de a:

-dispune de un cadru de guvernanţă, de gestionare a riscurilor şi de control în domeniul securităţii cibernetice

-implementa un scenariu de referinţă al măsurilor de securitate cibernetică care să abordeze riscurile identificate

-efectua evaluări periodice ale maturităţii

-pune în aplicare un plan de îmbunătăţire a securităţii cibernetice a acestora, aprobat de conducerea entităţii

-face schimb de informaţii legate de incidente cu CERT-UE fără întârzieri nejustificate.

Instituirea unui nou Consiliu interinstituţional pentru securitate cibernetică care să conducă şi să monitorizeze punerea în aplicare a regulamentului şi să coordoneze CERT-UE

Redenumirea CERT-UE, din „Centrul de răspuns la incidente de securitate cibernetică” în „Centrul de securitate cibernetică”, în conformitate cu evoluţiile din statele membre şi de la nivel mondial, cu păstrarea însă a denumirii prescurtate „CERT-UE” pentru recunoaşterea numelui.

De asemenea, în ce priveşte regulamentul propus privind securitatea informaţiilor, acesta va crea un set minim de norme şi standarde de securitate a informaţiilor pentru toate instituţiile, organele, oficiile şi agenţiile UE, pentru a asigura o protecţie sporită şi coerentă împotriva ameninţărilor în continuă creştere la adresa informaţiilor lor.

În plus, aceste noi norme vor oferi un teren stabil pentru un schimb securizat de informaţii între instituţiile, organele, oficiile şi agenţiile UE, dar şi cu statele membre, pe baza unor practici şi măsuri standardizate de protejare a fluxurilor de informaţii.

Elemente-cheie ale propunerii de regulament privind securitatea informaţiilor:

-Instituirea unei guvernanţe eficiente pentru a încuraja cooperarea între toate instituţiile, organele, oficiile şi agenţiile UE, şi anume instituirea unui Grup interinstituţional de coordonare a securităţii informaţiilor

-Stabilirea unei abordări comune a clasificării informaţiilor pe baza nivelului de confidenţialitate

-Modernizarea politicilor de securitate a informaţiilor, incluzând pe deplin transformarea digitală şi munca la distanţă

-Eficientizarea practicilor actuale şi obţinerea unei mai mari compatibilităţi între sistemele şi dispozitivele relevante.

Sursa: businessmagazin.ro
Citește și
Externe

„Nu vom mătura nimic sub covor”

Externe

Preocuparea cu privire la „Qatargate” este transferată către restul instituțiilor UE

Externe

UE deschide ușa către spațiul Schengen către Croația, dar va rămâne închisă pentru…

Externe

Bruxelles propune ca copiii cuplurilor LGTBI să fie recunoscuți în întreaga UE

Externe

Bruxelles-ul propune interzicerea accesului Rusiei la toate tipurile de drone

Externe

Ungaria își menține blocada privind plata a 18.000 de milioane de la UE pentru…

Externe

Bruxellesul vrea să protejeze ruta Balcanilor de Vest pentru a opri imigrația ilegală

Externe

New England este mai puțin albă și mai neîncrezătoare

Externe

Rafael Grossi, șeful AIEA: „Riscurile nucleare sunt multiple, reale, zilnice și…

Externe

UE convine asupra unui plafon de 60 de dolari pe baril pentru petrolul rusesc

Afișează comentarii (1)