Η Ευρώπη δίνει έμφαση στην πιστοποίηση των υπηρεσιών κυβερνοασφάλειας
1 min read
Την πιστοποίηση των συστημάτων κυβερνοασφάλειας θέλει να ενισχύσει περαιτέρω η Ευρωπαϊκή Ένωση. Σε αυτό σκοπεύει, μεταξύ άλλων, η στοχευμένη τροποποίηση του νόμου για την κυβερνοασφάλεια του 2019, η οποία έχει λάβει τη μορφή τροπολογίας.
Η τροπολογία φιλοδοξεί να ενισχύσει την ανθεκτικότητα της Ε.Ε. στον κυβερνοχώρο, επιτρέποντας τη μελλοντική υιοθέτηση ευρωπαϊκών συστημάτων πιστοποίησης για “διαχειριζόμενες υπηρεσίες ασφαλείας”, ενώ μέχρι σήμερα – βάσει του Cyber Security Act – αυτή η πιστοποίηση προβλέπεται μόνο για τα προϊόντα και τις υπηρεσίες ΤΠΕ.
Στη δημιουργία ευρωπαϊκών συστημάτων πιστοποίησης για διαχειριζόμενες υπηρεσίες κυβερνοασφαλείας προχωρά η Ε.Ε.
Οι υπηρεσίες διαχειριζόμενης ασφάλειας, που παρέχονται στους πελάτες από εξειδικευμένες εταιρείες, είναι ζωτικής σημασίας για την πρόληψη, τον εντοπισμό, την απόκριση και την ανάκαμψη από περιστατικά ασφάλειας στον κυβερνοχώρο. Με τη νέα τροπολογία ανοίγει ο δρόμος για την πιστοποίηση και των υπηρεσιών “διαχειριζόμενης ασφάλειας”, επιτρέποντας την υιοθέτηση ευρωπαϊκών συστημάτων πιστοποίησης κυβερνοασφάλειας για αυτές τις υπηρεσίες.
Πρακτικά, η τροπολογία θα επιτρέψει τη δημιουργία ευρωπαϊκών συστημάτων πιστοποίησης για διαχειριζόμενες υπηρεσίες ασφαλείας, θα συμβάλει στην αύξηση της ποιότητας και της συγκρισιμότητας τους, θα προωθήσει την εμφάνιση αξιόπιστων παρόχων υπηρεσιών κυβερνοασφάλειας και θα αποφύγει τον κατακερματισμό της εσωτερικής αγοράς, δεδομένου ότι ορισμένα κράτη-μέλη έχουν ήδη ξεκινήσει την υιοθέτηση εθνικών συστημάτων πιστοποίησης για διαχειριζόμενες υπηρεσίες ασφάλειας.
Αναθεωρημένη Οδηγία
Εν αναμονή της τακτικής αναθεώρησης της CSA, που αναμένεται έως τις 28 Ιουνίου 2024, η προσωρινή συμφωνία στην οποία κατέληξαν το Ευρωπαϊκό Συμβούλιο της Ευρώπης και το Κοινοβούλιο επί της τροπολογίας διευκρινίζει τον ορισμό των “διαχειριζόμενων υπηρεσιών ασφαλείας” και διασφαλίζει την ευθυγράμμιση με την αναθεωρημένη οδηγία για τα συστήματα πληροφοριών δικτύου (“NIS 2”).
Επίσης, ευθυγραμμίζει τους στόχους ασφαλείας αυτών των συστημάτων πιστοποίησης με τους στόχους ασφάλειας άλλων συστημάτων βάσει του ισχύοντος κανονισμού CSA, ενώ περιλαμβάνει τροποποιήσεις στο παράρτημα της CSA, το οποίο περιέχει κατάλογο απαιτήσεων, που πρέπει να πληρούν οι φορείς αξιολόγησης της συμμόρφωσης
Στρατηγική για την κυβερνοασφάλεια
Με μια σειρά νομοθετικών παρεμβάσεων, η Ε.Ε. επιδιώκει να ενισχύσει την ικανότητά της να ανιχνεύει, να προετοιμάζεται και να ανταποκρίνεται σε απειλές και συμβάντα, που αφορούν την ασφάλεια στον κυβερνοχώρο και να ενισχύσει την ανθεκτικότητά της στον κυβερνοχώρο. Ένα από τα πλέον εμβληματικά νομοθετήματα σε αυτήν την κατεύθυνση είναι η Πράξη για την ασφάλεια στον κυβερνοχώρο, γνωστή ως Cyber Security Act (CSA).
Η νέα δέσμη των κανόνων θα ενισχύσει τις δυνατότητες της Ε.Ε. και των κρατών-μελών να προετοιμαστούν, να αποτρέψουν, να ανταποκριθούν και να ανακάμψουν από μεγάλης κλίμακας απειλές ή συμβάντα στον κυβερνοχώρο. Επιπλέον, η δημιουργία της δυνατότητας πιστοποίησης διαχειριζόμενων υπηρεσιών ασφαλείας θα συμβάλει στη διασφάλιση υψηλού κοινού επιπέδου αυτών των υπηρεσιών κυβερνοασφάλειας σε ολόκληρη την Ε.Ε., διευκολύνοντας τη διασυνοριακή τους παροχή προς όφελος των πολιτών και των επιχειρήσεων μας.
About The Author
