欧盟在网络安全立法与合作中收集动力
据Carl-Christian Buhr,Mariya Gabriel委员会数字经济和社会委员会委员会委员会委员会副主管副主席副主管副主席欧盟(欧盟)在欧洲联盟(欧盟)有重大进展。
“由于欧洲委员会总统Jean-Claude juncker于2017年将舞台设定了他的国联局的阶段,因此发生了很多,包括将网络和信息系统(NIS指令)安全转换为会员国的法律, “Buhr告诉Cybersec Brussels领导者的远见2019年事件。
虽然计划在2019年3月29日离开欧盟,但英国是在去年5月10日推出网络和信息系统规定的介绍,大多数其他欧盟成员国从那以后一样。
“这是一项重要立法,虽然需要几年的待谈判,”Buhr说,观察可能的指令在其重视完全理解之前,在其重要性的情况下,导致谈判过程比需要更长的谈判过程已经提出今年。
他说,NIS指令在涉及存在的当局时为会员国带来一个普通的基线,这些公共当局在网络安全领域以及他们在欧盟各地的合作中拥有的责任。
“此外,它还可以以更安全的方式运行他们的系统并交换信息的要求,并交换信息,”Buhr说。“这是一个重要的部分,因为它提供了首次瞥见我们如何试图建立经济激励措施,使我们所有人都更加安全,因为我们希望删除每个人都必须安静的”不良激励“。他们的挑战是安静的面对并保持违背他们可能遭受的违规,因为害怕破坏他们的声誉。
“如果每个人都需要分享[关于挑战和违规行为]的信息,那么如果没有删除,保持安静的激励至少削弱,这是最终意图。结果将是每个人都更加安全,因为谁首先被攻击的同行会受益。“
Buhr表示,这种方法已在欧盟,内部和机构中成功使用,警告同行的同行行业内部的同类方法,如金融,航空和其他已经开始建立交流机制的行业,所以它们都可以变得更加安全的。
一些成员国甚至通过将额外部门定义为“必要”,例如公共部门,超出了NIS指令的基本要求。
“鉴于2019年推出的欧洲选举,这不是一个坏主意,因为公共部门在选举的安全方面发挥着重要作用,这是我们在我们的最重要的服务之一民主国家,“布尔说。
他补充说,会员国可以进一步建立。“我们鼓励他们这样做,即使我们通常不会鼓励”镀金“,通过添加铃声和吹口哨来创建不平坦的领域。但这是一个特殊的案例,每个额外的步骤都可以提高安全性。“
阅读更多来自布鲁塞尔领导人的远见
培养基于信任的网络安全利益相关者的合作,以创造新的战略,政策和标准作为布鲁塞尔网络安全会议的关键主题。NCSC Head Ciaran Martin在布鲁塞尔使用网络安全会议,以便在Active Cyber Defense上阐述他的机构对Brexit,5G安全,华为,市场激励和国际合作的立场。北约党秘书长Antonio Missiroli(Antonio Missiroli)表示北约的安全挑战,支持对集体防务原则的一个组织的一个组织,支持网络安全的合作与合作。Buhr描述了这一点作为“良好而且重要的”的发展,因为它意味着可以更快地制作改进,而不是等待EC先对指令进行更改。
“在会员国中存在的这些当局建立,我们还提出了他们在实际危机中努力将一些订单进入信息交换时更加紧密地努力,”他说。
根据Buhr的说法,在过去的两年里,欧盟成员国在创建一个可以进一步建立的网络安全危机反应框架方面取得了良好的进展。
他指出,网络安全法也在2017年提出,将成为法律,他指出。“它可能会在2019年5月强制执行,为欧洲联盟的网络安全机构创造了一个稳定的永久任务,”他说。
“同样重要的是,它将首次创建欧洲网络安全认证框架,再次通过增加公司的激励措施将经济激励带入我们的工作,以便在一站式商店的方式上为欧盟证明他们的产品,使其更容易,更快和更便宜。“
由于2019年5月,该认证过程也将使公司在欧盟方面更容易地推销产品,而是选择投资于杀戮成员国的认证,同时它将使其更容易对于组织来比较产品。
Buhr表示所有利益相关者正在努力确保认证过程立即运行并立即运行以解决问题,例如5G安全性,这是一个热门话题。
“5G安全是我们创建了认证框架的主要领域之一,因为这是您需要的工具或乐器,这就是我们在认证过程生效后立即要做的事情,”他说。
此外,Cyber Security Act还提出了在欧盟中创建网络安全能力中心网络,以池资源,并确保没有重复努力。
“这是关于在2021-2027预算中实施超过2.5亿欧元的欧盟水平的所有资金,预计将在2021-2027预算中分配,”他表示,增加了很多对汇集资源的支持,以便更好地协调确保每个人都在相同的方向。