Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
Monitor Pro
Objavljeno: 26.11.2019 | Monitor December 2019

Akt o kibernetski varnosti – poslovna priložnost ponudnikov IKT rešitev

Povečana digitalizacija in globalna povezljivost povečujeta tveganja kibernetske varnosti, s čimer smo družba kot celota postali bolj ranljivi za kibernetske napade. Zato je bilo na ravni Evropske Unije nujno sprejeti potrebne ukrepe za zmanjšanje teh tveganj in izboljšanje kibernetske varnosti na enoten in med članicami usklajen način.

Gostujoče pero: dr. Andrej Rakar, Vodja informacijske varnosti, SIQ Ljubljana

  

Ključno vlogo pri tem ima Evropska agencija za varnost omrežij in informacij (ENISA) - članicam EU in njihovim institucijam naj bi pomagala okrepiti sposobnost in pripravljenost za preprečevanje, odkrivanje ter odzivanje na kibernetskih groženj in incidentov v zvezi z varnostjo omrežij in informacij.

Trenutno se certificiranje kibernetske varnosti IKT izdelkov, storitev in procesov izvaja le v omejenem obsegu in na prostovoljni ravni. Certifikacijske sheme so določene na ravni nekaterih držav članic, pridobljeni nacionalni certifikat o kibernetski varnosti pa v drugih državah članicah načeloma ni priznan.

Z namenom zmanjšanja stroškov za ponudnike rešitev IKT, ki poslujejo na enotnem digitalnem trgu, je bila 17. aprila 2019 sprejeta Uredba (EU) 2019/881 Evropskega parlamenta in Sveta, ki govori o certificiranju informacijske in komunikacijske tehnologije na področju kibernetske varnosti (t.i. akt o kibernetski varnosti). Namen Uredbe je vzpostaviti evropski okvir zagotavljanja minimalnih standardov s področja kibernetske varnosti z dvema ciljema:

• povečati zaupanje v izdelke IKT, storitve in procese, ki so bili certificirani po evropskih certifikacijskih shemah,

• urediti izdajanje evropskih certifikatov o kibernetski varnosti, ki so medsebojno priznani in uporabljani v vseh državah članicah.

Pri tem je ključnega pomena neodvisnost organov za ugotavljanje skladnosti. Uredba določa naslednje stroge kriterije:

• Organi za ugotavljanje skladnosti, njihovo najvišje vodstvo in osebe, odgovorne za izvajanje nalog ugotavljanja skladnosti, niso snovalci, proizvajalci, dobavitelji oziroma ponudniki, monterji, kupci, lastniki, uporabniki ali vzdrževalci proizvoda IKT, storitve IKT ali postopka IKT, katerega skladnost ugotavljajo, niti niso pooblaščeni zastopniki katere koli od navedenih strani.

• Organi za ugotavljanje skladnosti, njihovo najvišje vodstvo in osebe, odgovorne za izvajanje nalog ugotavljanja skladnosti, ne sodelujejo neposredno pri snovanju, proizvodnji ali izdelavi, trženju, montaži, uporabi ali vzdrževanju proizvodov IKT, storitev IKT ali postopkov IKT, katerih skladnost ugotavljajo, niti ne zastopajo strani, ki sodelujejo pri teh dejavnostih.

Akt o kibernetski varnosti je del evropskega ekosistema kibernetske varnosti, ki ga sestavljajo direktiva NIS za kritično infrastrukturo države, uredba o elektronski identifikaciji in storitvah zaupanja eIDAS, direktiva o plačilnih storitvah PSD2, uredba o varstvu osebnih podatkov GDPR ter prihajajoča uredba ePrivacy o spoštovanju zasebnosti in varstvu osebnih podatkov na področju elektronskih komunikacij. Namen je seveda spodbujanje uporabe varnih in zaupanja vrednih proizvodov, storitev in postopkov na skupnem digitalnem trgu.

V trenutni fazi je odločitev o certificiranju rešitev IKT prepuščena lastni presoji podjetij, ki v tem vidijo poslovno priložnost. Pričakujemo pa lahko, da bo certificiranje postalo obvezno na področjih, ki so bistvenega pomena za Evropsko Unijo (kritična infrastruktura, varstvo zasebnosti, zdravje in varnost ljudi). Zato bodo lahko le ponudniki rešitev IKT, ki bodo pravočasno sprejeli ukrepe za zagotavljanje skladnosti z zahtevami Akta o kibernetski varnosti, tudi v prihodnje ohranili konkurenčnost na trgu.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Izobraževanje zaposlenih za prepoznavanje ribarjenja je neučinkovito

    Izobraževanje zaposlenih za prepoznavanje ribarjenja je neučinkovito

    Ker so zaposleni eden najučinkovitejših vektorjev za vdore v poslovne sisteme, so različne delavnice, tečaji in urjenja, kako prepoznati ribarjenje (phishing) zlasti v večjih podjetjih postala del rednega izobraževanja. A raziskovalci z Univerze v San Diegu so pokazali, da je uspeh tovrstnih izobraževanj sila pičel.

    novice
    Objavljeno: 18.8.2025 07:00
  • <span><span>Flipper Zero postaja priljubljeno orodje za vdiranje v avtomobile</span></span>

    Flipper Zero postaja priljubljeno orodje za vdiranje v avtomobile

    Preiskava portala 404 Media je razkrila črni trg programske opreme, ki omogoča, da se priljubljena naprava Flipper Zero spremeni v orodje za odklepanje vozil različnih proizvajalcev.

    novice
    Objavljeno: 22.8.2025 13:15
  • Nove vrste dron

    Nove vrste dron

    Podjetje Insta360 je predstavilo povsem nov koncept drona Antigravity A1, ki združuje 360-stopinjsko snemanje in FPV-letenje. 

    novice
    Objavljeno: 18.8.2025 10:00
  • Umetna inteligenca napovedala antibiotika proti gonoreji in MRSA

    Umetna inteligenca napovedala antibiotika proti gonoreji in MRSA

    Raziskovalci z MIT-a so uporabili generativno umetno inteligenco, da bi našli nove kandidate za antibiotike. Preverili so 36 milijonov različnih spojin, med njimi tudi takšne, ki sploh še niso nikoli obstajale. Med 24 najobetavnejšimi kandidati, ki so jih tudi sintetizirali in preizkusili, jih je sedem izkazalo aktivnost kot antibiotiki. Dva sta bila v miškah učinkovita proti okužbam gonoreji in MRSA.

    novice
    Objavljeno: 18.8.2025 05:00
  • <span><span>Novi Android bo Cimetova rolica</span></span>

    Novi Android bo Cimetova rolica

    Google ostaja zvest svoji interni tradiciji poimenovanja različic operacijskega sistema Android po sladicah. 

    novice
    Objavljeno: 19.8.2025 10:30
  • V sredo pozor! Dobili bomo obveščanje o nevarnostih prek pametnih telefonov

    V sredo pozor! Dobili bomo obveščanje o nevarnostih prek pametnih telefonov

    Uprava za zaščito in reševanje bo vzpostavila sistem za množično obveščanje in alarmiranje SI-ALARM, ki bo deloval prek potisnih sporočil na pametnih telefonih. Javno testiranje bodo izvedli 27. septembra, ko bomo vsi uporabniki pametnih telefonov dobili testno sporočilo. V prihodnosti bodo tudi prek novega sistema javnost opozarjali na nevarnost.

    novice
    Objavljeno: 21.8.2025 16:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

September 2025 Prelistaj! Spletni nakup Arhiv številk
September 2025

Uvodnik
Nemci ne znajo več

Mnenja
Kratka, a električna romanca Pro et contra - samodejna vožnja, lidar ali kamere?

Nove tehnologije
Tri leta pozneje Verjeli ali ne

Fokus
Ni podpore, ni panike

Dosje
Britanci hočejo naše osebne izkaznice, Evropa pa telefone Imec – evropski tehnični silak Je umetna inteligenca (UI) res bolj priljubljena od sovrstnikov? Pretečeni certifikati za zagon računalnika

Monitor Pro
Kje pa vas UI žuli? Preobrazba učenja v 21. stoletju Umetna inteligenca postaja hrbtenica poslovanja

Na zvezi
Le kaj bi lahko šlo narobe?

Zgodovina
Najbolj uničujoči računalniški virusi vseh časov Zgodba ljudi, ki so za vedno spremenili glasbo

Odprta scena
Intervju - Anže Vodovnik, Google

Telefoni
Končno prava Samsungova preklopnika

Preizkusi
Slovenska riba babilonka Televizijska revolucija, mar res?

Nasveti
Kovinski splet

Mobilno
Androidni kompas Naš izbor na Androidu Naš izbor na iPhonu Ribarjenje s telefonom iPhone

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov