Agencja Unii Europejskiej ds. Cyberbezpieczeństwa
Agencja Unii Europejskiej ds. Cyberbezpieczeństwa ENISA | |
---|---|
logo ENISA | |
angielskie imie | Agencja Unii Europejskiej ds. Cyberbezpieczeństwa |
francuskie imię | Agence de l'Union européenne pour la cybersécurité |
grecka nazwa | Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια |
Typ Organizacji | Agencja Unii Europejskiej |
status | Ustanowienie europejskiego prawa publicznego z własną osobowością prawną |
Siedziba organów | Heraklion , Grecja ⊙ |
Krzesło | Juhan Lepassaar (Dyrektor Zarządzający) |
założenie | 10 marca 2004 r. |
ENISA |
Europejska Agencja Bezpieczeństwa Cyber (do 28 czerwca 2019 roku Europejska Agencja Bezpieczeństwa Sieci i Informacji , ENISA ; English E uropejsk N etwork i ja NFORMACJE S EZPIECZEŃSTWO GENCJA ) to 2004 przez Unię Europejską , założył agencję . ENISA, która działa od września 2005 roku, ma siedzibę w Heraklion , Grecja . Dyrektorem agencji jest Juhan Lepassaar .
Podstawy
Podstawa prawna jest określona w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencja Unii Europejskiej ds. Cyberbezpieczeństwa) oraz w sprawie certyfikacji cyberbezpieczeństwa teleinformatyki (akt prawny cyberbezpieczeństwa), które uchyla poprzednie rozporządzenie (UE) nr 526/2013. Do tej pory agencja została powołana na czas określony, początkowo na mocy Rozporządzenia nr 460/2004 Parlamentu Europejskiego i Rady z dnia 10 marca 2004 r.
W rozporządzeniu z 2019 r. podano wcześniej 110 powodów, które odzwierciedlają motywację.
Celem jest zapewnienie prawidłowego funkcjonowania rynku wewnętrznego Unii przy jednoczesnym osiągnięciu wysokiego poziomu cyberbezpieczeństwa, zdolności w zakresie cyberobrony i zaufania do cyberbezpieczeństwa.
Mandat i cele
- ENISA ma na celu osiągnięcie wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii.
- Służy jako punkt odniesienia dla doradztwa i wiedzy fachowej w dziedzinie cyberbezpieczeństwa dla instytucji, organów, urzędów i agencji Unii, a także dla innych odpowiednich zainteresowanych stron Unii.
- Jego celem jest pomoc w harmonizacji przepisów ustawowych i wykonawczych państw członkowskich w zakresie cyberbezpieczeństwa.
- Działa samodzielnie w wykonywaniu swoich obowiązków i rozwija własne niezbędne zasoby, w tym zdolności i umiejętności techniczne i ludzkie, do wykonywania powierzonych jej obowiązków.
ENISA ma służyć jako centrum kompetencyjne w sprawach cyberbezpieczeństwa i realizuje następujące cele:
- Pomoc w opracowywaniu i wdrażaniu unijnych strategii związanych z cyberbezpieczeństwem
- Promowanie budowania zdolności i gotowości w całej Unii
- Promować współpracę, w tym wymianę informacji i koordynację, między państwami członkowskimi, instytucjami, organami, urzędami i agencjami Unii oraz odpowiednimi zainteresowanymi podmiotami prywatnymi i publicznymi w kwestiach związanych z cyberbezpieczeństwem.
- Promowanie korzystania z europejskiej certyfikacji cyberbezpieczeństwa oraz udział w opracowywaniu i utrzymywaniu ram certyfikacji cyberbezpieczeństwa w celu zwiększenia wiarygodności cyberbezpieczeństwa produktów, usług i procesów ICT w oparciu o większą przejrzystość, a tym samym zaufanie do jednolitego rynku cyfrowego oraz wzmocnić swoją konkurencyjność.
- Promowanie świadomości w zakresie bezpieczeństwa cybernetycznego, w tym higieny cybernetycznej i umiejętności korzystania z cyberprzestrzeni, wśród obywateli, organizacji i przedsiębiorstw.
zadania
Konkretne zadania zostały doprecyzowane w rozporządzeniu z 2019 roku.
Ogólne wsparcie dla Parlamentu Europejskiego, Komisji Europejskiej, agencji europejskich oraz organów i agencji państw członkowskich w sprawach cyberbezpieczeństwa.
W obszarze „Opracowanie i wdrażanie polityki i prawa Unii”:
- w szczególności poprzez niezależne opinie i analizy, a także prace przygotowawcze nad opracowaniem i przeglądem polityki i prawa Unii w dziedzinie cyberbezpieczeństwa, doradztwo i wsparcie oraz poprzez przedłożenie strategii sektorowych i inicjatyw ustawodawczych w dziedzinie cyberbezpieczeństwa
- pomoc w rozwoju i promocji strategii związanych z cyberbezpieczeństwem, które zachowują powszechną dostępność lub integralność publicznego rdzenia otwartego internetu
- wsparcie w regularnym przeglądzie polityki Unii i przygotowaniu rocznego sprawozdania na temat stanu wdrażania odpowiednich ram prawnych i
W obszarze „budowania zdolności” ENISA wspiera między innymi państwa członkowskie oraz instytucje, organy i agencje Unii.
- w działaniach na rzecz zapobiegania, wykrywania, analizowania i wzmacniania zdolności w zakresie zarządzania cyberzagrożeniami i incydentami cyberbezpieczeństwa
- w tworzeniu i wdrażaniu strategii ujawniania luk w zabezpieczeniach na zasadzie dobrowolności
- organizując regularnie ćwiczenia w zakresie cyberbezpieczeństwa na poziomie Unii co najmniej co dwa lata
W obszarze „Współpraca operacyjna na poziomie Unii” wspiera współpracę, współpracuje na poziomach operacyjnych oraz rozwija synergie z zaangażowanymi podmiotami. Na wniosek co najmniej jednego państwa członkowskiego wspiera techniczne dochodzenia ex post dotyczące incydentów bezpieczeństwa o znaczącym lub znaczącym skutkach.
Ponieważ rozporządzenie leżące u jego podstaw ma na celu wzmocnienie rynku wewnętrznego Unii, ENISA jest aktywna w obszarze „rynku, certyfikacji cyberbezpieczeństwa i normalizacji”, w której kluczową rolę odgrywa w szczególności certyfikacja cyberbezpieczeństwa. Oprócz wnoszenia wiedzy i opracowywania programów europejskich, ENISA wykonuje również zadania sekretarskie.
W obszarze „Wiedza i informacje”:
- Analiza powstającej technologii
- Przedmiotowe oceny społecznych, prawnych, ekonomicznych i regulacyjnych skutków dla cyberbezpieczeństwa, jakich można oczekiwać od innowacji technicznych
- Wykonywanie długoterminowych analiz strategicznych zagrożeń cybernetycznych i incydentów bezpieczeństwa w celu identyfikacji pojawiających się trendów
W obszarze „świadomość i szkolenie”:
- ENISA podnosi świadomość społeczną na temat zagrożeń związanych z cyberbezpieczeństwem i zapewnia wytyczne dotyczące najlepszych praktyk skierowanych do obywateli, organizacji i przedsiębiorstw, w tym higieny cybernetycznej i umiejętności korzystania z cyberprzestrzeni
- organizuje regularne kampanie uświadamiające we współpracy z państwami członkowskimi, instytucjami, organami, urzędami i agencjami Unii oraz z branżą w celu zwiększenia cyberbezpieczeństwa i jego widoczności w Unii oraz stymulowania szerokiej debaty publicznej
W kontekście „Badań i innowacji”:
- ENISA doradza instytucjom, organom i urzędom Unii i państwom członkowskim w zakresie potrzeb badawczych i priorytetów badawczych w dziedzinie cyberbezpieczeństwa
- w przypadku delegowanych uprawnień uczestniczy w fazie realizacji programów finansowania badań i innowacji lub jako beneficjent
- wnosi wkład w strategiczny program badań naukowych i innowacji na poziomie Unii w dziedzinie cyberbezpieczeństwa.
W ramach „Współpracy międzynarodowej” ENISA wspiera wysiłki Unii na rzecz współpracy z państwami trzecimi i organizacjami międzynarodowymi oraz promowania współpracy międzynarodowej w kwestiach cyberbezpieczeństwa poprzez:
- uczestniczy w organizacji ćwiczeń międzynarodowych w charakterze obserwatora, analizuje wyniki tych ćwiczeń i przedstawia je Zarządowi
- udziela fachowych porad Komisji na jej żądanie;
organizacja
ENISA zatrudnia około 50 pracowników.
Struktura administracyjna i zarządcza ENISA składa się z:
- zarząd;
- zarząd;
- dyrektor wykonawczy;
- grupa doradcza EINSA; oraz
- sieć Krajowych Urzędników Łącznikowych.
Dyrektoriat
Agencją kieruje dyrektor zarządzający, który jest niezależny w wykonywaniu swoich obowiązków. Dyrektor Wykonawczy odpowiada przed Radą Dyrektorów. Na żądanie dyrektora wykonawczego składa Parlamentowi Europejskiemu sprawozdanie z wykonania swoich obowiązków.
Pierwszym przedstawicielem zarządzającym był Andrea Pirotti , którego w 2009 roku zastąpił Udo Helmbrecht . W październiku 2019 r. Udo Helmbrecht został zastąpiony przez Juhana Lepassaara .
Rada Dyrektorów
Jako główne zadanie Rady Administracyjnej określa ogólny kierunek działań ENISA, a także zapewnia, że ENISA prowadzi swoją działalność zgodnie z przepisami i zasadami określonymi w niniejszym rozporządzeniu. Zapewnia również koordynację prac ENISA z działaniami prowadzonymi przez państwa członkowskie i na szczeblu unijnym.
Rada Dyrektorów składa się z jednego członka mianowanego przez każde państwo członkowskie i dwóch członków mianowanych przez Komisję Europejską. Wszyscy członkowie mają prawo głosu.
Jean-Baptiste Demaison stoi na czele Zarządu od 18 października 2016 roku .
Martin Schallbruch ( Federalne Ministerstwo Spraw Wewnętrznych ) i Michael Hange ( Federalne Biuro Bezpieczeństwa Informacji ) znaleźli się wśród niemieckojęzycznych rad administracyjnych w kraju członkowskim Niemiec .
Dla Austrii , Reinhard Posch jest przedstawicielem w radzie administracyjnej, której był prezesem do 2010 roku.
Interesariuszami byli: strona akademicka Kai Rannenberg ( Uniwersytet Johanna Wolfganga Goethego we Frankfurcie nad Menem ), a strona konsumencka Markus Bautsch ( Stiftung Warentest ) od początku 2004 do 2014 roku członek Rady Dyrektorów. Kai Rannenberg został przyjęty do stałej grupy interesariuszy w 2015 roku.
Sieć Krajowych Oficerów Łącznikowych
Sieć została założona w 2004 roku jako nieformalny punkt kontaktowy dla państw członkowskich. Od 27 czerwca 2019 r. sieć krajowych oficerów łącznikowych jest organem statutowym ENISA.
Każde państwo członkowskie UE wyznacza swojego przedstawiciela.
W szczególności sieć krajowych oficerów łącznikowych ułatwia wymianę informacji między ENISA a państwami członkowskimi oraz pomaga ENISA w rozpowszechnianiu jej działań, ustaleń i zaleceń wśród odpowiednich zainteresowanych stron w całej Unii.
Krajowi urzędnicy łącznikowi służą jako punkt kontaktowy na szczeblu krajowym w celu ułatwienia współpracy między ENISA a ekspertami krajowymi przy wdrażaniu rocznego programu prac ENISA.
Reprezentantką na Niemcy jest Natalie WENKERS , która pracuje do spraw stosunków międzynarodowych w Federalnym Urzędzie Bezpieczeństwa Informacji .
Stała grupa interesariuszy
W celu przygotowania projektów powołana jest Stała Grupa Interesariuszy, w skład której wchodzą również przedstawiciele biznesu , ochrony konsumentów i badań .
Krytyka / możliwe konflikty
Wraz z utworzeniem Europejskiego Centrum ds. Zwalczania Cyberprzestępczości w 2014 r. pod patronatem Europolu , nakładające się kompetencje obu organizacji umożliwiły konflikty. Przyczyną jest brak koordynacji pomiędzy obszarami odpowiedzialności.
Współpraca
ENISA współpracuje na poziomie krajowym Unii Europejskiej ze wszystkimi odpowiedzialnymi ministerstwami, organami regulacyjnymi i wieloma innymi organami podległymi ( CERT , policja) oraz instytucjami, takimi jak:
- Federalny Urząd Bezpieczeństwa Informacji (BSI), Bonn , Niemcy
- Sponsor Centralny ds. Zapewnienia Informacji (CSIA), Londyn , Wielka Brytania
- Department of Trade & Industry – Zespół ds. Polityki Bezpieczeństwa Informacji, Londyn , Wielka Brytania
- Agence nationale de la sécurité des systèmes d'information (ANSSI), Paryż , Francja
- Agenzia per la cybersicurezza nazionale (ACN), Rzym , Włochy
linki internetowe
- ENISA na oficjalnej stronie internetowej Unii Europejskiej europa.eu
- Oficjalna strona internetowa (dostępna tylko w języku angielskim)
- Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA). Podsumowanie ustawodawstwa. W: EUR-Lex . Urząd Publikacji Unii Europejskiej , 22 marca 2013 r.
- Ochrona Europy przed cyberatakami i poważnymi zakłóceniami: Wzmocnienie gotowości, bezpieczeństwa i stabilności . Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów w sprawie ochrony krytycznej infrastruktury informatycznej ( Komisja Europejska , marzec 2009 r. – PDF, 13 s., 180 kB; zob. Cyberwojna )
Indywidualne dowody
- ↑ a b c d e Rozporządzenie (UE) 2019/881
- ↑ Rozporządzenie (UE) nr 526/2013
- ↑ Rozporządzenie (WE) nr 460/2004
- ↑ Życiorys Jean-Baptiste Demaisona w języku angielskim , dostęp 18 czerwca 2021 r.
- ↑ Lista przedstawicieli i zastępców zarządu ENISA (PDF; 177 kB)
- ^ The Permanent Stakeholders' Group - Kadencja - marzec 2015 - wrzesień 2017 , dostęp 18 grudnia 2015
- ↑ Lista krajowych oficerów łącznikowych (w języku angielskim) , dostęp 18 czerwca 2021 r.
- ↑ Stała Grupa Interesariuszy ENISA
- ^ B Guenther K. Weissego, Zwalczanie CYBERPRZESTĘPCZOŚĆ przez EUROPOLEM - Konsekwencje niemieckiego Gospodarki ; o alarmach bezpieczeństwa ; Źródło 5 marca 2014.