Business Internaţional

Uniunea Europeană vine cu noi norme pentru consolidarea securităţii cibernetice securitate a informaţiilor pentru toate instituţiile, organele, oficiile şi agenţiile UE

Uniunea Europeană vine cu noi norme pentru consolidarea...

Autor: Mediafax

22.03.2022, 18:50 81

Comisia a propus noi norme pentru a stabili măsuri comune de securitate cibernetică şi securitate a informaţiilor pentru toate instituţiile, organele, oficiile şi agenţiile UE.

Propunerea urmăreşte să consolideze rezilienţa şi capacităţile de răspuns ale acestora la ameninţările şi incidentele cibernetice, precum şi să asigure o administraţie publică a UE rezilientă şi sigură, în contextul intensificării activităţilor cibernetice răuvoitoare în peisajul mondial.

„Într-un mediu conectat, un singur incident de securitate cibernetică poate afecta o întreagă organizaţie. Acesta este motivul pentru care este esenţial să se creeze un scut puternic împotriva ameninţărilor şi incidentelor cibernetice care ar putea perturba capacitatea noastră de a acţiona. Regulamentele pe care le propunem astăzi reprezintă o etapă importantă în peisajul securităţii cibernetice şi al securităţii informaţiilor din UE. Ele se bazează pe o cooperare consolidată şi un sprijin reciproc între instituţiile, organele, oficiile şi agenţiile UE, precum şi pe o pregătire şi un răspuns coordonate. Acesta este un veritabil efort colectiv al UE”, a declarat Comisarul pentru buget şi administraţie, Johannes Hahn.

Astfel, Comisia a propus un regulament privind securitatea cibernetică şi un regulament privind securitatea informaţiilor. Prin stabilirea unor priorităţi şi cadre comune, aceste norme vor consolida şi mai mult cooperarea interinstituţională, vor reduce la minimum expunerea la riscuri şi vor consolida în continuare cultura UE în domeniul securităţii.

Regulamentul propus privind securitatea cibernetică va institui un cadru de guvernanţă, de gestionare a riscurilor şi de control în domeniul securităţii cibernetice. Acest lucru va conduce la crearea unui nou Consiliu interinstituţional pentru securitate cibernetică, va spori capacităţile în materie de securitate cibernetică şi va stimula evaluări periodice ale maturităţii şi o mai bună igienă cibernetică. El va extinde, de asemenea, mandatul Centrului de răspuns la incidente de securitate cibernetică pentru instituţiile, organele, oficiile şi agenţiile UE (CERT-UE), ca centru de informaţii operative, de schimb de informaţii şi de coordonare a răspunsului la incidente legate de ameninţări, ca organism consultativ central şi ca furnizor de servicii.

Elemente-cheie ale propunerii de regulament privind securitatea cibernetică:

Consolidarea mandatului CERT-UE şi asigurarea resurselor necesare pentru îndeplinirea acestuia

Impunerea unei obligaţii pentru toate instituţiile, organele, oficiile şi agenţiile UE de a:

dispune de un cadru de guvernanţă, de gestionare a riscurilor şi de control în domeniul securităţii cibernetice

implementa un scenariu de referinţă al măsurilor de securitate cibernetică care să abordeze riscurile identificate

efectua evaluări periodice ale maturităţii

pune în aplicare un plan de îmbunătăţire a securităţii cibernetice a acestora, aprobat de conducerea entităţii

face schimb de informaţii legate de incidente cu CERT-UE fără întârzieri nejustificate.

Instituirea unui nou Consiliu interinstituţional pentru securitate cibernetică care să conducă şi să monitorizeze punerea în aplicare a regulamentului şi să coordoneze CERT-UE

Redenumirea CERT-UE, din „Centrul de răspuns la incidente de securitate cibernetică” în „Centrul de securitate cibernetică”, în conformitate cu evoluţiile din statele membre şi de la nivel mondial, cu păstrarea însă a denumirii prescurtate „CERT-UE” pentru recunoaşterea numelui.

În ce priveşte regulamentul propus privind securitatea informaţiilor, acesta va crea un set minim de norme şi standarde de securitate a informaţiilor pentru toate instituţiile, organele, oficiile şi agenţiile UE, pentru a asigura o protecţie sporită şi coerentă împotriva ameninţărilor în continuă evoluţie la adresa informaţiilor lor. Aceste noi norme vor oferi un teren stabil pentru un schimb securizat de informaţii între instituţiile, organele, oficiile şi agenţiile UE, precum şi cu statele membre, pe baza unor practici şi măsuri standardizate de protejare a fluxurilor de informaţii.

Elemente-cheie ale propunerii de regulament privind securitatea informaţiilor:

Instituirea unei guvernanţe eficiente pentru a încuraja cooperarea între toate instituţiile, organele, oficiile şi agenţiile UE, şi anume instituirea unui Grup interinstituţional de coordonare a securităţii informaţiilor

Stabilirea unei abordări comune a clasificării informaţiilor pe baza nivelului de confidenţialitate

Modernizarea politicilor de securitate a informaţiilor, incluzând pe deplin transformarea digitală şi munca la distanţă

Eficientizarea practicilor actuale şi obţinerea unei mai mari compatibilităţi între sistemele şi dispozitivele relevante.

Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels

AFACERI DE LA ZERO