Terhubung dengan kami

ekonomi digital

#CybersecurityAct - Bangun kepercayaan pada teknologi digital

SAHAM:

Diterbitkan

tahun 6 lalu

on

Kami menggunakan pendaftaran Anda untuk menyediakan konten dengan cara yang Anda setujui dan untuk meningkatkan pemahaman kami tentang Anda. Anda dapat berhenti berlangganan kapan saja.

Kerangka sertifikasi baru untuk perangkat yang terhubung, bersama dengan peran yang lebih kuat untuk Badan Keamanan Siber UE, didukung oleh Anggota Parlemen Komite Industri pada hari Selasa (10 Juli).

Skema keamanan siber UE akan menyatakan bahwa produk, proses, atau layanan TIK tidak memiliki kerentanan yang diketahui pada saat rilis sertifikasi dan bahwa produk tersebut sesuai dengan standar internasional dan spesifikasi teknis.

Kerangka sertifikasi keamanan siber

Sertifikasi akan bersifat sukarela dan, jika sesuai, wajib dan akan membuktikan:

  • Kerahasiaan, integritas, ketersediaan dan privasi layanan, fungsi dan data;
  • bahwa layanan, fungsi dan data hanya dapat diakses dan digunakan oleh orang yang berwenang dan/atau sistem dan program yang berwenang;
  • bahwa ada proses untuk mengidentifikasi semua kerentanan yang diketahui dan menangani yang baru;
  • bahwa produk, proses, atau layanan dirancang agar aman dan dilengkapi dengan perangkat lunak terkini tanpa kerentanan yang diketahui, dan;
  • bahwa risiko lain yang terkait dengan insiden dunia maya, seperti risiko terhadap kehidupan atau kesehatan, diminimalkan.

Tingkat jaminan

Skema sertifikasi akan menentukan tiga tingkat jaminan berbasis risiko:

  • Dasar, artinya alat atau perangkat dilindungi dari risiko dasar yang diketahui dari insiden siber;
  • substansial, artinya risiko insiden cyber yang diketahui dapat dicegah dan ada juga kemampuan untuk menahan serangan cyber dengan sumber daya terbatas, dan;
  • tinggi, artinya risiko insiden siber dapat dicegah dan alat atau perangkat mampu menahan serangan siber tercanggih dengan sumber daya yang signifikan.

Mandat yang lebih kuat untuk ENISA

iklan

Rancangan aturan baru akan memberikan anggaran yang lebih besar, lebih banyak staf dan mandat permanen kepada Badan Eropa untuk Keamanan Jaringan dan Informasi (ENISA), dengan kantor pusatnya di Heraklion dan kantor di Athena.

Selain itu, ENISA akan menjadi acuan dalam skema sertifikasi keamanan siber, untuk:

  • Hindari fragmentasi skema sertifikasi di Uni Eropa;
  • draf calon skema sertifikasi UE untuk produk tertentu, berdasarkan permintaan Komisi Eropa;
  • memelihara situs web khusus dengan semua informasi yang relevan tentang skema sertifikasi, termasuk tentang sertifikat yang ditarik dan kedaluwarsa.

Pelapor Angelika Niebler (EPP, DE) "Pemungutan suara hari ini adalah langkah yang sangat penting menuju visi jangka panjang keamanan siber di UE karena dua alasan. Pertama, dari perspektif konsumen, penting bagi pengguna untuk memiliki kepercayaan dan keyakinan pada solusi TI. Kedua, saya sangat yakin bahwa Eropa dapat menjadi pemain terkemuka dalam keamanan siber. Kami memiliki basis industri yang kuat dan sangat penting untuk terus berupaya meningkatkan keamanan siber untuk barang-barang konsumen, aplikasi industri, dan infrastruktur penting."

Langkah berikutnya

Rancangan laporan, yang disetujui oleh 56 suara berbanding lima dengan satu abstain, akan membentuk posisi Parlemen Eropa untuk negosiasi dengan Dewan, jika disetujui oleh majelis penuh selama sesi pleno bulan September.

Informasi lebih lanjut 

Bagikan artikel ini:

Topik-topik terkait:
EU Reporter menerbitkan artikel dari berbagai sumber luar yang mengungkapkan berbagai sudut pandang. Posisi yang diambil dalam artikel ini belum tentu milik Reporter UE.
iklan

Tren