为了增强网络弹性,欧盟正在为信息和通信技术(ICT)产品,服务和流程构建认证框架。 2018年6月8日,理事会同意提案(称为 网络安全行为)准备与欧洲议会的谈判完成案文。

该提案的效果之一是它将将当前的欧盟网络和信息安全(ENISA)升级为一个更稳定的网络安全机构。

网络安全认证

该提案为特定ICT流程,产品和服务介绍了一个更全面的监管框架,旨在帮助确保遵守指定的网络安全要求。

根据该计划发布的证书将在法律上,欧盟公布。因此,这将对用户的信任进行双重影响 - 鉴于技术认证意味着该技术已收到欧洲安全邮票 - 并使企业能够开展业务跨境。技术与意外或恶意数据丢失或更改相关技术背后的抵御能力。

该认证计划涉及欧盟的障碍,成员国彼此实施了不同的标准,例如会员国发布了改善围绕安全国家特定要求的规定。

该认证方案的细节及其要求将特别适用于网络和数据服务运营商,包括云计算服务提供商。

除非在欧盟法律或成员国法律下被规定为法律要求,否则认证将是可选的。

网络安全的卓越中心和资源

在网络安全空间中有一些关键点:

  • 第一份欧洲立法 - 网络和信息系统安全指令(NIS指令)(指令(欧盟)2016/1148) - 已经给予了ENISA在支持其实施方面的关键作用。该提案合法化了ENISA。 ENISA将支持会员国,欧盟机构和其他利益攸关方关于网络问题。
  • 该提案明确提到欧盟欧盟网络安全机构的作用。欧盟机构将组织稳定的欧盟级网络安全培训,例如组织年度泛欧洲网络安全练习。此外,它将支持和促进关于网络安全认证的欧盟政策,并就NIS指令的执行情况提供建议会员国,并促进机构本身与会员国之间的信息共享。

机制

该提案创造了一种含有三个不同保证水平的机制:基本,大幅度和高。

对于基本级别,制造商或服务提供商可以自行执行符合性评估。关于欧盟个人数据的网络安全要求的一般基础是由特定文书提供的,例如NIS指令,并将在EECC和Eprivacy立法中进一步涵盖(从部队时取代Eprivacy指令)。这些将与一般的人共存数据保护规范。

评论

这种新的认证框架肯定会增加对技术空间创新的信任和信心。企业应考虑欧盟的网络安全监管框架和设计的发展,并相应地实施其安全合规计划。

我们将密切关注这些谈判在欧洲议会内的发展。