Seguici sui social

Economia digitale

#CybersecurityAct: crea fiducia nelle tecnologie digitali

SHARE:

Pubblicato il

anni fa, 6

on

Usiamo la tua registrazione per fornire contenuti nei modi in cui hai acconsentito e per migliorare la nostra comprensione di te. È possibile disdire in qualsiasi momento.

Un nuovo quadro di certificazione per i dispositivi connessi, insieme a un ruolo più forte per l'Agenzia europea per la sicurezza informatica, è stato sostenuto martedì (10 luglio) dai deputati del Comitato dell'industria.

Lo schema di sicurezza informatica dell'UE certificherà che un prodotto, processo o servizio TIC non presenta vulnerabilità note al momento del rilascio della certificazione e che è conforme agli standard internazionali e alle specifiche tecniche.

Framework di certificazione della sicurezza informatica

La certificazione sarà volontaria e, se del caso, obbligatoria e dimostrerà:

  • Riservatezza, integrità, disponibilità e privacy di servizi, funzioni e dati;
  • che servizi, funzioni e dati possono essere consultati e utilizzati solo da persone autorizzate e / o sistemi e programmi autorizzati;
  • che siano in atto processi per identificare tutte le vulnerabilità note e far fronte a eventuali nuove;
  • che i prodotti, processi o servizi sono progettati per essere sicuri e che sono dotati di software aggiornato senza alcuna vulnerabilità nota, e;
  • che gli altri rischi legati agli incidenti informatici, come i rischi per la vita o la salute, siano ridotti al minimo.

Livello di garanzia

Lo schema di certificazione specificherà tre livelli di garanzia basati sul rischio:

  • Di base, ovvero l'appliance o il dispositivo è protetto dai rischi di base noti di incidenti informatici;
  • sostanziali, il che significa che i rischi noti di incidenti informatici vengono prevenuti e c'è anche la capacità di resistere agli attacchi informatici con risorse limitate, e;
  • alto, il che significa che i rischi di incidenti informatici vengono prevenuti e l'appliance o il dispositivo è in grado di resistere ad attacchi informatici all'avanguardia con risorse significative.

Un mandato più forte per l'ENISA

pubblicità

La nuova bozza di regole assegnerà un budget più ampio, più personale e un mandato permanente all'attuale Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA), con sede a Heraklion e uffici ad Atene.

Inoltre, l'ENISA diventerà il punto di riferimento dello schema di certificazione della cybersecurity, al fine di:

  • Evitare la frammentazione degli schemi di certificazione nell'Unione Europea;
  • progetti di schemi di certificazione UE candidati per prodotti specifici, su richiesta della Commissione europea;
  • mantenere un sito web dedicato con tutte le informazioni rilevanti sugli schemi di certificazione, inclusa quella sui certificati ritirati e scaduti.

Relatore Angelika Niebler (EPP, DE) "Il voto di oggi è un passo molto importante verso una visione a lungo termine della sicurezza informatica nell'UE per due motivi. In primo luogo, dal punto di vista dei consumatori, è importante che gli utenti abbiano fiducia nelle soluzioni IT. In secondo luogo, credo fermamente che L'Europa può diventare un attore di primo piano nella sicurezza informatica. Abbiamo una solida base industriale ed è fondamentale continuare a lavorare per migliorare la sicurezza informatica per i beni di consumo, le applicazioni industriali e le infrastrutture critiche ".

Prossimi passi

Il progetto di relazione, approvato con 56 voti favorevoli, cinque contrari e un'astensione, costituirà la posizione del Parlamento europeo per i negoziati con il Consiglio, se sarà approvato dalla Camera plenaria durante la sessione plenaria di settembre.

Maggiori informazioni 

Condividi questo articolo:

Argomenti correlati:
EU Reporter pubblica articoli da una varietà di fonti esterne che esprimono un'ampia gamma di punti di vista. Le posizioni assunte in questi articoli non sono necessariamente quelle di EU Reporter.
pubblicità

Trending