デジタルエコノミー
#CybersecurityAct-デジタルテクノロジーへの信頼を築く
コネクテッド デバイスの新しい認証フレームワークは、EU サイバーセキュリティ庁の役割の強化とともに、火曜日 (10 月 XNUMX 日) に産業委員会の議員によって支持されました。
EU のサイバーセキュリティスキームは、ICT 製品、プロセス、またはサービスに、認証の発行時点で既知の脆弱性がなく、国際標準および技術仕様に準拠していることを認証します。
サイバーセキュリティ認証フレームワーク
認定は任意であり、必要に応じて必須であり、次のことを証明します。
- サービス、機能、およびデータの機密性、完全性、可用性およびプライバシー。
- サービス、機能、およびデータは、許可された人および/または許可されたシステムおよびプログラムのみがアクセスおよび使用できること。
- すべての既知の脆弱性を特定し、新たな脆弱性に対処するためのプロセスが整備されていること。
- 製品、プロセス、またはサービスが安全になるように設計されており、既知の脆弱性のない最新のソフトウェアが搭載されていること。
- 生命や健康に対するリスクなど、サイバーインシデントに関連する他のリスクが最小限に抑えられること。
保証レベル
認証スキームでは、次の XNUMX つのリスクベースの保証レベルが指定されます。
- 基本。アプライアンスまたはデバイスがサイバー インシデントの既知の基本的なリスクから保護されていることを意味します。
- 実質的な、つまりサイバーインシデントの既知のリスクが防止され、限られたリソースでサイバー攻撃に対抗する能力があることを意味します。
- これは、サイバー インシデントのリスクが防止され、アプライアンスまたはデバイスが大量のリソースを使用して最先端のサイバー攻撃に対抗できることを意味します。
ENISAへのより強い使命
新しい規則草案は、イラクリオンに本部を置き、アテネに事務所を置く既存の欧州ネットワーク情報セキュリティ庁(ENISA)に、より大きな予算、より多くの人員を与え、恒久的な権限を与えることになる。
さらに、ENISA は次の目的でサイバーセキュリティ認証スキームの基準点になります。
- 欧州連合における認証スキームの断片化を回避します。
- 欧州委員会の要請に基づいて、特定の製品に対する EU 認証スキーム候補の草案を作成する。
- 取り消された証明書や期限切れの証明書を含む、認証スキームに関するすべての関連情報を掲載した専用 Web サイトを維持します。
報告者 Angelika Niebler(EPP、DE) 「今日の投票は、XNUMX つの理由から、EU におけるサイバーセキュリティの長期ビジョンに向けた非常に重要な一歩です。第一に、消費者の観点から見ると、ユーザーが IT ソリューションに対して信頼と自信を持つことが重要です。第二に、私は次のように強く信じています。」 「欧州はサイバーセキュリティの主導的プレーヤーになる可能性があります。欧州には強力な産業基盤があり、消費財、産業アプリケーション、重要なインフラストラクチャのサイバーセキュリティの向上に取り組み続けることが不可欠です。」
次のステップ
報告書草案は56票対XNUMX票、棄権XNUMX票で承認され、XNUMX月の本会議中に全院で承認されれば、理事会との交渉に対する欧州議会の立場となる。
この記事を共有する: