︿
Top

歐盟新的《網路安全條例》正式生效,提升面對網路威脅的韌性和回應

關鍵字:歐盟網路安全網路威脅數位轉型資安監管治理
瀏覽次數:1998| 歡迎推文: facebook twitter wechat Linked

科技產業資訊室 - 蘇翰揚 發佈於 2024年1月22日
facebook twitter wechat twitter

圖、歐盟新的《網路安全條例》正式生效,提升面對網路威脅的韌性和回應

1月7日,歐盟新的《網路安全條例》(Cybersecurity Regulation)正式生效,目的在歐盟各機構、辦事處等法人之間建立共同的網路安全和資訊安全措施,為每個歐盟個體建立內部網路安全風險管理、治理和控制框架,增強其針對網路威脅和事件的韌性和回應能力,並在全球惡意網路活動不斷增加的情況下確保歐盟公共管理的韌性和安全。

網路安全條例
此條例設立一個新的跨機構網路安全委員會(Interinstitutional Cybersecurity Board, IICB),監督和支持歐盟機構提高網路安全能力,促進定期成熟度評估和良好的網路衛生(cyber-hygiene)習慣。此外,還將擴展歐盟緊急應變組織(CERT-EU)的授權,作為威脅情報交換、事件響應協調和諮詢的中心機構。

該法的關鍵要點包括:
  • 將「緊急應變組織」更名為「網路安全中心」(CERT-EU),但保留原縮寫。
  • 加強CERT-EU的職責並提供所需資源。
  • 要求所有歐盟機構建立網路安全管治和風險管理框架,實施安全措施,進行定期成熟度評估。
  • 設立跨機構網路安全委員會以推動實施並指導CERT-EU。
與《網路安全條例》一起提案的還有《資訊安全條例》。目前,聯合立法者之間關於該提案的談判尚未開始。

資訊安全條例
此法規將為所有歐盟機構建立一套資訊安全的最低標準和規範,以提供強化和統一的保護,應對不斷變化的資安威脅。這些新規則將為歐盟機構之間以及與成員國之間基於保護資訊流的標準化做法和措施的安全資訊交換提供穩定基礎。

該法的關鍵要點包括:
  • 建立機構間合作的有效治理機制,即機構間資訊安全協調小組。
  • 根據保密等級建立統一的資訊分類方法。
  • 更新資訊安全政策,完整納入數位轉型和遠距工作。
  • 簡化現行方法,提高系統和設備之間的兼容性。(634字;圖1)

參考資料:
New rules to boost cybersecurity of the EU institutions enter into force. EU Commission, 2024/01/08.
New rules to boost cybersecurity and information security in EU institutions, bodies, offices and agencies. EU Commission, 2022/03/22.


相關文章:
1. 112年12月核准僑外投資、陸資來臺投資、國外投資、對中國大陸投資統計新聞稿
2. 南韓與新加坡簽訂物聯網安全認證體系合作備忘錄,邁向全球市場
3. 歐盟和肯亞簽署經濟夥伴關係協議,促進雙方貿易及投資
4. 晶創台灣方案助攻臺灣產業創新
5. 科學家成功於實驗室用石墨烯取代矽,創造一個可運作且可擴展的半導體晶片
6. 西門子聯合sureCore及Semiwise攜手開發用於量子運算的低溫晶片

 
歡迎來粉絲團按讚!
--------------------------------------------------------------------------------------------------------------------------------------------