EUs byrå for cybersikkerhet

EUs byrå for cybersikkerhet ENISA
ENISA-logo
engelsk navn	EUs byrå for cybersikkerhet
Fransk navn	Agence de l'Union européenne pour la cybersécurité
Gresk navn	Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια
Organisasjonstype	EU-byrået
status	Etablering av europeisk offentlig rett med egen juridisk personlighet
Sete av organer	Heraklion , Hellas ⊙ Koordinater: 35 ° 18 ′ 22,7 ″  N , 25 ° 4 ′ 29,1 ″  E35.306296 25.074744
Stol	Juhan Lepassaar (administrerende direktør)
grunnleggelse	10. mars 2004
ENISA

Den europeiske union Agency for Cyber Security (inntil 28 juni 2019 European Network and Information Security Agency , ENISA , engelsk E uropean N etwork og jeg nformasjon S ikkerhet A feller ) er en 2004 av EU , som ble grunnlagt Agency . ENISA, som har vært fullt operativt siden september 2005, er basert i Heraklion , Hellas . Direktøren for byrået er Juhan Lepassaar .

Grunnleggende

Det rettslige grunnlaget er definert i forordning (EU) 2019/881 av Europaparlamentet og Rådet for den 17 april 2019 på ENISA (European Union Agency for Cybersecurity) og på sertifisering av Cybersecurity for informasjons- og kommunikasjonsteknologi (rettsakt på Cybersecurity ), som opphever den forrige forskriften (EU) nr. 526/2013. Til dags dato har byrået vært opprettet i en begrenset periode, først i europaparlaments- og rådsforordning nr. 460/2004 av 10. mars 2004.

Reguleringen av 2019 ble gitt 110 grunner tidligere, noe som gjenspeiler motivasjonen.

Målet er å sikre at Unionens indre marked fungerer tilfredsstillende, samtidig som det oppnås et høyt nivå av cybersikkerhet, cyberforsvarskapasitet og cybersecurity-tillit.

Mandat og mål

• ENISA har som mål å oppnå et høyt felles nivå av cybersikkerhet i hele Unionen.
• Det fungerer som et referansepunkt for rådgivning og ekspertise innen cybersikkerhet for Unionens institusjoner, organer, kontorer og byråer, samt andre relevante interessenter i Unionen.
• Målet er å bidra til å harmonisere lovene og forskriftene i medlemslandene innen cybersikkerhet.
• Den handler uavhengig i utførelsen av sine plikter og utvikler sine egne nødvendige ressurser, inkludert tekniske og menneskelige evner og ferdigheter, for å utføre de oppgaver som er tildelt den.

ENISA er ment å tjene som et kompetansesenter i spørsmål om cybersikkerhet og forfølger følgende mål:

• Hjelp til utvikling og implementering av unionsstrategier knyttet til cybersikkerhet
• Fremme kapasitetsbygging og beredskap i hele Unionen
• Fremme samarbeid, inkludert utveksling av informasjon og koordinering, mellom medlemsstater, unionsinstitusjoner, organer, kontorer og byråer og relevante private og offentlige interessenter om cybersikkerhetsrelaterte spørsmål.
• Fremme av bruken av europeisk cybersikkerhetssertifisering og deltakelse i etablering og vedlikehold av et rammeverk for cybersikkerhetssertifisering for å øke påliteligheten til cybersikkerhet for IKT-produkter, tjenester og prosesser basert på mer åpenhet og dermed tilliten til det digitale indre markedet og sin konkurranseevne for å styrke.
• Fremme cybersikkerhetsbevissthet, inkludert cyberhygiene og cyber literacy, blant borgere, organisasjoner og bedrifter.

oppgaver

De spesifikke oppgavene er ytterligere raffinert i 2019-forordningen.

Generell støtte for Europaparlamentet, EU-kommisjonen, europeiske byråer og organer og byråer i medlemsstatene i spørsmål om cybersikkerhet

Innen området "Utvikling og gjennomføring av Unionens politikk og lov":

• særlig gjennom uavhengige meninger og analyser, samt gjennom forberedende arbeid med utvikling og gjennomgang av Unionens politikk og lovgivning innen cybersikkerhet, rådgivning og støtte, og ved å levere sektor-spesifikke strategier og lovgivningsinitiativer innen cybersikkerhet
• bistå i utvikling og markedsføring av cybersikkerhetsrelaterte strategier som bevarer den generelle tilgjengeligheten eller integriteten til den offentlige kjernen av det åpne internett
• støtten i den jevnlige gjennomgangen av Unionens politikk og utarbeidelsen av en årlig rapport om status for gjennomføringen av de respektive rettslige rammene i

På området "kapasitetsbygging" støtter ENISA blant annet medlemsstatene og Unionens institusjoner, organer og byråer.

• i sitt arbeid for å forhindre, oppdage, analysere og styrke deres evner til å håndtere cybertrusler og cybersikkerhetshendelser
• i å sette opp og implementere strategier for avsløring av sikkerhetsproblemer på frivillig basis
• ved å organisere cybersikkerhetsøvelsene på unionsnivå minst hvert annet år med jevne mellomrom

På området "Operasjonelt samarbeid på unionsnivå" støtter det samarbeid, samarbeider på operasjonelt nivå og utvikler synergier med de involverte organene. På forespørsel fra en eller flere medlemsstater støtter den de etterfølgende tekniske undersøkelsene av sikkerhetshendelser med betydelig eller betydelig innvirkning.

Ettersom den underliggende forskriften skal styrke Unionens indre marked, er ENISA aktiv innen området "marked, cybersecurity-sertifisering og standardisering", der cybersecurity-sertifisering spesielt spiller en viktig rolle. I tillegg til å bidra med kunnskap og utvikle europeiske ordninger, utfører ENISA også sekretæroppgaver her.

I området "Kunnskap og informasjon":

• Analyse av ny teknologi
• Fagspesifikke vurderinger av de sosiale, juridiske, økonomiske og regulatoriske effektene på cybersikkerhet kan forventes av tekniske innovasjoner
• Utfør langsiktige strategiske analyser av cybertrusler og sikkerhetshendelser for å identifisere nye trender

Innen området "bevissthet og opplæring":

• ENISA øker offentlighetens bevissthet om cybersikkerhetsrisiko og gir retningslinjer for beste praksis rettet mot borgere, organisasjoner og selskaper, inkludert cyberhygiene og cyber literacy
• organiserer regelmessige bevisstgjøringskampanjer i samarbeid med medlemsstatene, Unionens institusjoner, organer, kontorer og byråer og industrien for å øke cybersikkerhet og synlighet i Unionen og stimulere til en bred offentlig debatt

I sammenheng med "Forskning og innovasjon":

• ENISA rådgiver institusjonene, organene og kontorene i Unionen og medlemsstatene om forskningsbehov og forskningsprioriteringer innen cybersikkerhet
• når det gjelder delegerte fullmakter, deltar den i gjennomføringsfasen av finansieringsprogrammer for forskning og innovasjon eller som mottaker
• bidrar til den strategiske forsknings- og innovasjonsagendaen på unionsnivå innen cybersikkerhet.

I "Internasjonalt samarbeid" støtter ENISA Unionens innsats for å samarbeide med tredjestater og internasjonale organisasjoner og å fremme internasjonalt samarbeid om cybersikkerhetsspørsmål ved

• Deltar i organiseringen av internasjonale øvelser som observatør, analyserer resultatene av slike øvelser og presenterer dem for styret
• gi ekspertråd til Kommisjonen på forespørsel;

organisasjon

ENISA har rundt 50 ansatte.

Den administrative og ledelsesmessige strukturen til ENISA består av

• et styre;
• et styre;
• en administrerende direktør;
• en EINSA rådgivende gruppe; og
• et nettverk av National Liaison Officers Network.

Direktoratet

Byrået drives av en administrerende direktør som er uavhengig i utførelsen av sine oppgaver. Den administrerende direktøren er ansvarlig overfor styret. Den administrerende direktøren skal rapportere til Europaparlamentet om utførelsen av sine plikter når han blir bedt om det.

Den første administrerende representanten var Andrea Pirotti , som ble etterfulgt av Udo Helmbrecht i 2009 . I oktober 2019 ble Udo Helmbrecht erstattet av Juhan Lepassaar .

Styret

Som hovedstyrets hovedoppgave definerer den den generelle retningen for ENISAs aktiviteter og sørger også for at ENISA driver sin virksomhet i samsvar med reglene og prinsippene fastsatt i denne forordningen. Han sørger også for at arbeidet til ENISA blir koordinert med aktivitetene som utføres av medlemsstatene og på unionsnivå.

Styret består av ett medlem utnevnt av hver medlemsstat og to medlemmer utnevnt av EU-kommisjonen. Alle medlemmer har stemmerett.

Jean-Baptiste Demaison har ledet styret siden 18. oktober 2016 .

Martin Schallbruch ( føderal innenriksdepartement ) og Michael Hange ( føderalt kontor for informasjonssikkerhet ) var blant de tyskspråklige forvaltningsstyrene for medlemslandet Tyskland .

For Østerrike er Reinhard Posch en representant i styret, som var formann frem til 2010.

Interessentene var den akademiske siden Kai Rannenberg ( Johann Wolfgang Goethe-universitetet i Frankfurt am Main ) og for forbrukersiden Markus Bautsch ( Stiftung Warentest ) siden begynnelsen av 2004 til 2014 et medlem av styret. Kai Rannenberg ble akseptert i den faste gruppen av interesserepresentanter i 2015.

Nettverk av nasjonale forbindelsesoffiserer

Nettverket ble grunnlagt i 2004 som et uformelt kontaktpunkt for medlemslandene. Fra 27. juni 2019 er Network of National Liaison Officers et lovpålagt organ for ENISA.

Hvert EU-medlemsland utpeker en representant.

Spesielt forenkler nettverket av nasjonale forbindelsesoffiserer utveksling av informasjon mellom ENISA og medlemsstatene og bistår ENISA med å formidle sine aktiviteter, funn og anbefalinger til relevante interessenter i hele Unionen.

De nasjonale forbindelsesoffiserene fungerer som et kontaktpunkt på nasjonalt nivå for å lette samarbeidet mellom ENISA og nasjonale eksperter i gjennomføringen av ENISAs årlige arbeidsprogram.

Representanten for Tyskland er Natalie WENKERS , som jobber for internasjonale relasjoner ved Federal Office for Information Security .

Permanent gruppe interessenter

Den faste interessentgruppen er dannet for utarbeidelse av prosjekter og består også av representanter fra næringsliv , forbrukerbeskyttelse og forskning .

Kritikk / mulige konflikter

Med etableringen av det europeiske senteret for bekjempelse av nettkriminalitet i 2014 under Europol- paraplyen , gjorde de overlappende kompetansene til de to organisasjonene konflikter mulig. Årsaken ligger i manglende koordinering mellom ansvarsområdene.

samarbeid

ENISA samarbeider på nasjonalt nivå i EU med alle ansvarlige departementer, reguleringsmyndigheter og mange andre underordnede myndigheter ( CERT , politi) og institusjoner, for eksempel:

• Federal Office for Information Security (BSI), Bonn , Tyskland
• Sentral sponsor for informasjonsforsikring (CSIA), London , Storbritannia
• Centro Nazionale per Informatica nella Pubblica Amministrazione (CNIPA), Roma , Italia
• Department of Trade & Industry - Information Security Policy Team, London , Storbritannia
• Agence nationale de la sécurité des systèmes d'information (ANSSI), Paris , Frankrike

weblenker

• ENISA på den offisielle nettsiden til Den europeiske union europa.eu
• Offisiell nettside (kun tilgjengelig på engelsk)
• European Network and Information Security Agency (ENISA). Sammendrag av lovgivningen. I: EUR-Lex . Den europeiske unions publikasjonskontor , 22. mars 2013.; åpnet 7. mars 2021 
• Å beskytte Europa mot nettangrep og store forstyrrelser: Styrke beredskap, sikkerhet og stabilitet . Melding fra Kommisjonen til Europaparlamentet, Rådet, Den europeiske økonomiske og sosiale komiteen og Regionkomiteen om beskyttelse av kritisk informasjonsinfrastruktur ( EU-kommisjonen , mars 2009 - PDF, 13 s., 180 kB; se Cyberwar )

Individuelle bevis

1. ↑ ^{a b c d e} forordning (EU) 2019/881
2. ↑ Forordning (EU) nr. 526/2013
3. ↑ Forordning (EF) nr. 460/2004
4. ^ Curriculum vitae Jean-Baptiste Demaison på engelsk , åpnet 18. juni 2021
5. ↑ Liste over representanter for og representanter for ENISA-styret (PDF; 177 kB)
6. ^ Den faste interessentgruppen - Mandatperiode - mars 2015 - september 2017 , åpnet 18. desember 2015
7. ↑ Liste over nasjonale forbindelsesoffiserer (på engelsk) , tilgjengelig 18. juni 2021
8. ↑ Permanent interessentgruppe for ENISA
9. ^ ^{A b} Günther K. Weisse, Bekjempelse av nettkriminalitet av EUROPOL - Konsekvenser for den tyske økonomien ; på sikkerhetsalarmer ; Hentet 5. mars 2014.