:::
圖片說明:國際觀測

基礎建設

  • 法規
  • 資訊安全

歐盟《網路安全法》將擴張歐盟網路與資訊安全局(ENISA)的權限

歐盟的《網路安全法》(The Cybersecurity Act)於2019年6月7日公布,並於2019年6月27日生效。該法案有兩個目的:(一)強化「歐盟網路和資訊安全局」(the European Union Agency for Network and Information Security, ENISA)之權力,以因應網路安全的威脅和攻擊。(二)由ENISA主導,建立歐盟範圍的網路安全認證框架。

具言之,ENISA本為一臨時機構,其設置期間為2013年至2020年;惟《網路安全法》通過後,ENISA將轉型為此一法案之關鍵管理機構。依《網路安全法》所示,未來ENISA將擬定一項網路安全認證框架,該框架可能區分basic、substantial、high等級別,在basic層次,資訊及通訊(Information and Communications Technology, ICT)製造商或服務提供商可以自行進行合格評定;在substantial和high層次,則由國家網路安全認證機構,根據企業發布之「歐洲網路安全證明書」和「ICT產品、服務、流程聲明」進行評定。但ENISA擬定之網路安全認證框架,尚須提交歐盟委員會通過。

0則留言

發表留言的身分:

Google 帳戶登入 帳戶登出 Facebook 帳戶登入 帳戶登出