Európai Unió kiberbiztonsági ügynöksége
| Európai Unió kiberbiztonsági ügynöksége ENISA | |
|---|---|
 ENISA logó | |
| angol név | Európai Unió kiberbiztonsági ügynöksége |
| Francia név | Agence de l'Union européenne pour la cybersécurité |
| Görög név | Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια |
| Szervezet típusa | Európai Unió Ügynöksége |
| állapot | Az európai közjog létrehozása saját jogi személyiséggel |
| Székhelye a szervek | Heraklion , Görögország ⊙ |
| Szék | Juhan Lepassaar (ügyvezető igazgató) |
| alapítás | 2004. március 10 |
| ENISA | |
Az Európai Unió Kiberbiztonsági Ügynöksége (2019. június 28 -ig Európai Hálózat- és Információbiztonsági Ügynökség , ENISA ; angol E uropean N etwork and I nformation S ECURITY A gency ) az Európai Unió által 2004 -ben alapított ügynökség . A 2005 szeptembere óta teljesen működőképes ENISA székhelye Heraklion , Görögország . Az ügynökség igazgatója Juhan Lepassaar .
Alapok
A jogalapot az ENISA -ról (Európai Unió Kiberbiztonsági Ügynöksége) és az információs és kommunikációs technológia kiberbiztonságának tanúsításáról szóló, 2019. április 17 -i (EU) 2019/881 európai parlamenti és tanácsi rendelet határozza meg (jogi aktus kiberbiztonság), amely hatályon kívül helyezi az előző 526/2013/EU rendeletet. A mai napig az ügynökséget korlátozott ideig hozták létre, kezdetben az Európai Parlament és a Tanács 2004. március 10 -i 460/2004/EK rendelete.
A 2019 -es szabályozás korábban 110 indokot tartalmazott, amelyek tükrözik a motivációt.
A cél az Unió belső piacának megfelelő működésének biztosítása, miközben magas szintű kiberbiztonságot, kibervédelmi képességeket és kiberbiztonsági bizalmat ér el.
Mandátum és célok
- Az ENISA célja a kiberbiztonság magas, közös szintjének elérése az egész Unióban.
- Referenciapontként szolgál az uniós intézmények, szervek, hivatalok és ügynökségek, valamint más uniós érdekelt felek számára a kiberbiztonság területén nyújtott tanácsok és szakértelem terén.
- Célja, hogy segítse a tagállamok törvényeinek és rendeleteinek összehangolását a kiberbiztonság területén.
- Feladatai ellátása során önállóan jár el, és a rábízott feladatok ellátásához saját erőforrásait fejleszti, beleértve a technikai és emberi képességeket és készségeket.
Az ENISA kompetenciaközpontként kíván szolgálni a kiberbiztonság kérdéseiben, és a következő célokat követi:
- Segítségnyújtás a kiberbiztonsággal kapcsolatos uniós stratégiák kialakításához és végrehajtásához
- A kapacitásépítés és a felkészültség előmozdítása Unió -szerte
- Az együttműködés előmozdítása, beleértve az információcserét és a koordinációt, a tagállamok, az uniós intézmények, szervek, hivatalok és ügynökségek, valamint az érintett magán- és állami érdekeltek között a kiberbiztonsággal kapcsolatos kérdésekben.
- Az európai kiberbiztonsági tanúsítás használatának előmozdítása, valamint részvétel a kiberbiztonsági tanúsítási keretrendszer kialakításában és fenntartásában az IKT -termékek, -szolgáltatások és -folyamatok kiberbiztonságának megbízhatóságának növelése érdekében, nagyobb átláthatóságon, és ezáltal a digitális egységes piacon és versenyképessége erősödjön.
- A polgárok, szervezetek és vállalkozások körében népszerűsíteni kell a kiberbiztonsággal kapcsolatos tudatosságot, beleértve a kiberhigiéniát és a kiber -műveltséget.
feladatokat
A konkrét feladatokat a 2019 -es rendelet tovább finomította.
Általános támogatás az Európai Parlamentnek, az Európai Bizottságnak, az európai ügynökségeknek és a tagállamok szerveinek és ügynökségeinek a kiberbiztonság területén.
Az „uniós politika és jog kidolgozása és végrehajtása” területén:
- különösen független vélemények és elemzések, valamint a kiberbiztonság területén az uniós politika és jog kidolgozásával és felülvizsgálatával kapcsolatos előkészítő munka, tanácsadás és támogatás, valamint ágazati specifikus stratégiák és jogalkotási kezdeményezések benyújtásával a kiberbiztonság területén
- segíti a kiberbiztonsággal kapcsolatos stratégiák kidolgozását és népszerűsítését, amelyek megőrzik a nyílt internet nyilvános magjának általános elérhetőségét vagy integritását
- az uniós politika rendszeres felülvizsgálatának támogatása és a vonatkozó jogi keret végrehajtásának állapotáról szóló éves jelentés elkészítése i
A „kapacitásépítés” területén az ENISA többek között támogatja a tagállamokat és az Unió intézményeit, szerveit és ügynökségeit.
- erőfeszítéseikben, hogy megakadályozzák, felderítsék, elemezzék és megerősítsék képességeiket a kiberfenyegetések és a kiberbiztonsági események kezelésében
- a biztonsági rések önkéntes feltárására vonatkozó stratégiák felállításában és végrehajtásában
- legalább kétévente rendszeres uniós szintű kiberbiztonsági gyakorlatok szervezésével
Az "uniós szintű operatív együttműködés" területén támogatja az együttműködést, operatív szinten együttműködik, és szinergiákat alakít ki az érintett szervekkel. Egy vagy több tagállam kérésére támogatja a jelentős vagy jelentős hatással járó biztonsági események utólagos műszaki vizsgálatát.
Mivel az alapul szolgáló rendelet célja az Unió belső piacának megerősítése, az ENISA a „piac, kiberbiztonsági tanúsítás és szabványosítás” területén tevékenykedik, ahol különösen a kiberbiztonsági tanúsítás játszik alapvető szerepet. Az ENISA a tudás közlése és az európai rendszerek kidolgozása mellett titkársági feladatokat is ellát itt.
A "Tudás és információ" területen:
- A feltörekvő technológia elemzése
- A kiberbiztonságra gyakorolt társadalmi, jogi, gazdasági és szabályozási hatások tárgyonkénti értékelése
- Végezze el a kiberfenyegetések és biztonsági események hosszú távú stratégiai elemzését a feltörekvő trendek azonosítása érdekében
A „tudatosság és képzés” területén:
- Az ENISA felhívja a közvélemény figyelmét a kiberbiztonsági kockázatokra, és iránymutatásokat ad a polgárok, szervezetek és vállalatok számára a legjobb gyakorlatokhoz, beleértve a számítógépes higiéniát és a számítógépes műveltséget
- rendszeres figyelemfelkeltő kampányokat szervez a tagállamokkal, az uniós intézményekkel, szervekkel, hivatalokkal és ügynökségekkel, valamint az iparággal együttműködve a kiberbiztonság és láthatóságának növelése érdekében az Unióban, valamint széles körű nyilvános vita ösztönzése érdekében
A "Kutatás és innováció" keretében:
- Az ENISA tanácsot ad az Unió és a tagállamok intézményeinek, szerveinek és hivatalainak a kiberbiztonság területén végzett kutatási igényekkel és kutatási prioritásokkal kapcsolatban
- átruházott hatáskörök esetén részt vesz a kutatás és innováció finanszírozási programjainak végrehajtási szakaszában vagy kedvezményezettként
- hozzájárul a stratégiai kutatási és innovációs menetrendhez uniós szinten a kiberbiztonság területén.
A „Nemzetközi együttműködés” keretében az ENISA támogatja az Unió azon erőfeszítéseit, hogy együttműködjenek harmadik országokkal és nemzetközi szervezetekkel, és elősegítsék a nemzetközi együttműködést a kiberbiztonsági kérdésekben.
- megfigyelőként részt vesz a nemzetközi gyakorlatok szervezésében, elemzi az ilyen gyakorlatok eredményeit és benyújtja azokat az igazgatóságnak
- kérésére szakértői tanácsokat ad a Bizottságnak;
szervezet
Az ENISA -nak körülbelül 50 alkalmazottja van.
Az ENISA igazgatási és irányítási struktúrája a következőkből áll
- igazgatótanács;
- ügyvezető testület;
- ügyvezető igazgató;
- egy EINSA tanácsadó csoport; és
- a nemzeti összekötő tisztviselők hálózatának hálózata.
Igazgatóság
Az ügynökséget ügyvezető igazgató vezeti, aki feladatai ellátása során független. Az ügyvezető igazgató elszámoltatható az Igazgatósággal. Az ügyvezető igazgató, ha felkérik, jelentést tesz az Európai Parlamentnek feladatai ellátásáról.
Az első ügyvezető képviselő Andrea Pirotti volt , akit Udo Helmbrecht követett 2009 -ben . 2019 októberében Udo Helmbrechtet Juhan Lepassaar váltotta .
Igazgatóság
Az igazgatótanács fő feladataként meghatározza az ENISA tevékenységének általános irányát, és biztosítja azt is, hogy az ENISA az e rendeletben meghatározott szabályoknak és elveknek megfelelően végezze tevékenységét. Biztosítja továbbá, hogy az ENISA munkáját összehangolják a tagállamok és uniós szintű tevékenységekkel.
Az igazgatótanács minden tagállamból egy tagból és két, az Európai Bizottság által kinevezett tagból áll. Minden tag szavazati joggal rendelkezik.
Jean-Baptiste Demaison 2016. október 18. óta vezeti az igazgatóságot.
Martin Schallbruch ( Szövetségi Belügyminisztérium ) és Michael Hange ( Szövetségi Információbiztonsági Hivatal ) volt többek között a német nyelvű közigazgatási lapok tagállamának Németország .
Mert Ausztria , Reinhard Posch egy képviselője az igazgatási testület, amely elnöke volt 2010-ig.
Az érintettek Kai Rannenberg ( Johann Wolfgang Goethe Egyetem, Frankfurt am Main ) akadémiai oldala és a fogyasztói oldal Markus Bautsch ( Stiftung Warentest ) 2004 eleje és 2014 között az Igazgatóság tagja. Kai Rannenberget 2015 -ben felvették az érdekképviseletek állandó csoportjába.
Nemzeti összekötő tisztviselők hálózata
A hálózatot 2004 -ben alapították a tagállamok informális kapcsolattartó pontjaként. 2019. június 27 -től a nemzeti összekötő tisztviselők hálózata az ENISA törvényes szerve.
Minden EU -tagállam kinevez egy képviselőt.
A nemzeti összekötő tisztviselők hálózata különösen megkönnyíti az ENISA és a tagállamok közötti információcserét, és segíti az ENISA -t tevékenységeinek, megállapításainak és ajánlásainak az egész érintett területen érdekelt feleknek történő terjesztésében.
A nemzeti összekötő tisztviselők nemzeti szintű kapcsolattartóként szolgálnak az ENISA és a nemzeti szakértők közötti együttműködés megkönnyítése érdekében az ENISA éves munkaprogramjának végrehajtása során.
Németország képviselője Natalie WENKERS , aki a nemzetközi kapcsolatokért dolgozik a Szövetségi Információbiztonsági Hivatalban .
Az érdekeltek állandó csoportja
Az Állandó Érintett Csoport a projektek előkészítésére jött létre, és az üzleti élet , a fogyasztóvédelem és a kutatás képviselőiből is áll .
Kritika / lehetséges konfliktusok
Az Europol égisze alatt 2014 -ben létrehozott Európai Számítógépes Bűnözés Elleni Központ létrehozásával a két szervezet átfedő hatásköre lehetővé tette a konfliktusokat. Ennek oka a felelősségi területek közötti koordináció hiánya.
együttműködés
Az ENISA az Európai Unió nemzeti szintjén együttműködik minden felelős minisztériummal, szabályozó hatósággal és sok más alárendelt hatósággal ( CERT , rendőrség) és intézménnyel, például:
- Szövetségi Információbiztonsági Hivatal (BSI), Bonn , Németország
- Az információbiztosítás központi támogatója (CSIA), London , Egyesült Királyság
- Kereskedelmi és Ipari Minisztérium - Információbiztonsági politika csapata, London , Egyesült Királyság
- Agence nationale de la sécurité des systèmes d'information (ANSSI), Párizs , Franciaország
- Agenzia per la cybersicurezza nazionale (ACN), Róma , Olaszország
web Linkek
- Az ENISA az Európai Unió hivatalos honlapján europa.eu
- Hivatalos honlap (csak angol nyelven érhető el)
- Európai Hálózat- és Információbiztonsági Ügynökség (ENISA). A jogszabályok összefoglalása. In: EUR-Lex . Az Európai Unió Kiadóhivatala , 2013. március 22.
- Európa védelme a kibertámadásoktól és a nagyobb fennakadásoktól: a felkészültség, a biztonság és a stabilitás megerősítése . A Bizottság közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának a kritikus információs infrastruktúrák védelméről ( Európai Bizottság , 2009. március - PDF, 13 p., 180 kB; lásd Cyberwar )
Egyéni bizonyíték
- ↑ a b c d e (EU) 2019/881 rendelet
- ↑ Az 526/2013/EU rendelet
- ↑ 460/2004/EK rendelet
- ↑ Jean-Baptiste Demaison angol nyelvű önéletrajza , elérhető 2021. június 18-án
- ↑ Az ENISA igazgatótanácsának képviselői és póttagjai (PDF; 177 kB)
- ^ Az állandó érdekeltek csoportja - Hivatali idő - 2015. március - 2017. szeptember , hozzáférés 2015. december 18
- ↑ A nemzeti összekötő tisztviselők listája (angol nyelven) , hozzáférhető 2021. június 18 -án
- ↑ Az ENISA állandó érdekelt felek csoportja
- ^ A b Günther K. Weisse, Küzdelem a kiberbűnözés ellen EUROPOL - Következmények a német gazdaság számára ; A riasztók ; Letöltve: 2014. március 5.
Ügynökségek:
Európai Unió Kiberbiztonsági Ügynökség |
Európai Unió Alapjogi Ügynöksége |
Európai GNSS Ügynökség |
Energiaszabályozók Együttműködési Ügynöksége |
Az Európai Unió Szellemi Tulajdoni Hivatala |
Európai Ügynökség a Nagyléptékű IT Rendszerek Operatív Menedzsmentjéhez |
Európai Határ- és Partvédelmi Ügynökség (Frontex) |
Európai Tengerbiztonsági Ügynökség |
Európai Repülésbiztonsági Ügynökség |
Európai Munkahelyi Biztonsági és Egészségvédelmi Ügynökség |
Európai Munkaügyi Hatóság |
Európai Gyógyszerügynökség |
A biztosítások és a foglalkoztatói nyugdíjak európai szabályozója |
Európai Bankhatóság |
Európai Élelmiszerbiztonsági Hatóság |
Kábítószerek és Kábítószer -függőség Európai Megfigyelőközpontja |
Európai Vegyianyag -ügynökség |
Európai Igazságügyi Együttműködési Egység (Eurojust) |
Európai Vasúti Ügynökség |
Európai Halászati Ellenőrző Ügynökség |
Európai Unió Bűnüldözési Képzési Ügynöksége |
Európai Képzési Alapítvány |
Európai Alapítvány az Élet- és Munkakörülmények Javításáért |
Európai Környezetvédelmi Ügynökség |
Európai Értékpapír -piaci Hatóság |
Európai Intézet a Nemek Közötti Egyenlőségért |
Európai Rendőrségi Hivatal (Europol) |
Európai Menekültügyi Támogató Hivatal |
Európai Szakképzési Fejlesztési Központ |
Európai Betegségmegelőzési és Járványvédelmi Központ |
Közösségi Növényfajta -iroda |
Az Európai Elektronikus Hírközlési Szabályozók Testülete |
Az Európai Unió Szerveinek Fordítóközpontja
Közös biztonság- és védelempolitikai ügynökségek:
Európai Védelmi Ügynökség |
Európai Unió Biztonsági Tanulmányok Intézete |
Európai Unió Műholdas Központja
Európai Atomenergia -közösség ügynökségei:
Euratom Ellátási
Ügynökség | Fúzió az energiáért
Végrehajtó ügynökségek:
Oktatás, Audiovizuális és Kultúra (EACEA) |
Európai Kutatási Tanács (ERC) |
Kutatás (REA) |
Fogyasztói, Egészségügyi, Mezőgazdasági és Élelmiszerügyi Végrehajtó Ügynökség (CHAFEA) |
Innováció és hálózatok (INEA) |
Kis- és középvállalkozások (EASME)