Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Συνέδριο ENISA για την κυβερνοασφάλεια
Της Αφροδίτης Μπαλίδου
Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) διοργάνωσε πρόσφατα μαζί με την Ευρωπαϊκή Επιτροπή το πρώτο του συνέδριο για την πολιτική της Ε.Ε. για την κυβερνοασφάλεια.
Η νομοθεσία για την κυβερνοασφάλεια έχει επεκταθεί εκτενώς, καθώς αποσκοπεί στην περαιτέρω ανάπτυξη της ασφάλειας στον κυβερνοχώρο σε ολόκληρη την Ε.Ε. Ο ENISA εργάζεται για τον σκοπό αυτό μαζί με τα κράτη μέλη για να εντοπίσει τις βέλτιστες πρακτικές της Ε.Ε. σύμφωνα με τις διατάξεις του NIS1 (Network and Information Security Directive) και να τις μοιραστεί με τους stakeholders. Ο Οργανισμός είναι αφοσιωμένος στην υποστήριξη των κρατών μελών με την εφαρμογή των αναθεωρημένων νόμων στο πλαίσιο του NIS2, καθώς και μιας νέας σειράς νόμων, συμπεριλαμβανομένων αυτών του Νόμου για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA) και του μελλοντικού Κώδικα Ηλεκτρικού Δικτύου για την Κυβερνοασφάλεια, καθώς και όπως αυτές που θα εισαχθούν με τον νόμο για την Ανθεκτικότητα στον κυβερνοχώρο (CRA).
Το συνέδριο που πραγματοποιήθηκε την περασμένη εβδομάδα είχε σκοπό να αντιμετωπίσει τις προκλήσεις κατά την εφαρμογή των νέων διατάξεων του NIS2 σε ολόκληρη την Ε.Ε. Εξέτασε, επίσης, τον τρόπο διευκόλυνσης της διαδικασίας εφαρμογής, καθώς και τη συζήτηση νέων εξελίξεων στο πλαίσιο της πολιτικής της Ε.Ε. για την κυβερνοασφάλεια. Οι ειδικοί συζήτησαν μια κοινή προσέγγιση στο ισχύον νομοθετικό πλαίσιο της Ε.Ε. και αντάλλαξαν απόψεις. Τα πάνελ επικεντρώθηκαν σε ορισμένες βασικές πτυχές όπως:
Τον οδικό χάρτη εφαρμογής του NIS2: Δόθηκε ιδιαίτερη έμφαση στον τρόπο με τον οποίο οι αρμόδιες εθνικές αρχές μπορούν να αξιοποιήσουν τα διδάγματα που αντλήθηκαν από τον NIS και πώς μπορούν να συνεργαστούν με τους φορείς εκμετάλλευσης για να τους υποστηρίξουν στην επίτευξη των επιπέδων ωριμότητας που έχουν στόχο την κυβερνοασφάλεια.
Τον τρόπο με τον οποίο το πλαίσιο Συντονισμένης Αποκάλυψης Ευπάθειας (CVD) θα παρέχει διασφάλιση στους ερευνητές της ασφάλειας πληροφοριών που αποκαλύπτουν τρωτά σημεία, καθώς και στον καλύτερο τρόπο βελτιστοποίησης της παρακολούθησης των αποκαλυπτόμενων τρωτών σημείων.
Τη σημασία των εναρμονισμένων προτύπων για την επιτυχία του κανονισμού σχετικά με την CRA και τόνισε βασικά στοιχεία που θα βρίσκονται στο επίκεντρο των διαπραγματεύσεων την προσεχή περίοδο πριν από την έγκριση του κανονισμού.
Τον DORA: Αποτέλεσε καλό παράδειγμα του τρόπου με τον οποίο μπορούν να εισαχθούν τομεακοί κανόνες κυβερνοασφάλειας με βάση ένα υπάρχον ισχυρό πλαίσιο. Οι συζητήσεις γύρω από αυτόν τον κανονισμό κατέδειξαν πώς ο DORA μπορεί να υποστηρίξει τον εξορθολογισμό της πληθώρας υποχρεώσεων αναφοράς συμβάντων για τους φορείς του χρηματοπιστωτικού τομέα.
Κατά τη διάρκεια του συνεδρίου αναφέρθηκε, επίσης, η ανάγκη για εξειδικευμένους επαγγελματίες στον τομέα της κυβερνοασφάλειας. Πράγματι, τέτοιοι επαγγελματίες είναι απαραίτητοι για να εφαρμοστούν οι διαφορετικές διατάξεις του εξελισσόμενου πλαισίου πολιτικής της Ε.Ε. Ως εκ τούτου, θα χρειαστεί σίγουρα μελλοντικά να αυξηθεί το εργατικό δυναμικό στους τομείς της κυβερνοασφάλειας.