Art. 8 – Regolamento sulla cibersicurezza

Torna all’indice

Articolo 8 – Regolamento sulla cibersicurezza


Mercato, certificazione della cibersicurezza e normazione

1.   L’ENISA sostiene e promuove lo sviluppo e l’attuazione della politica dell’Unione in materia di certificazione della cibersicurezza dei prodotti TIC, dei servizi TIC e dei processi TIC, come stabilito al titolo III del presente regolamento:

a)monitorando continuamente gli sviluppi nei settori di normazione connessi e raccomandando adeguate specifiche tecniche ai fini dello sviluppo di sistemi europei di certificazione della cibersicurezza secondo l’articolo 54, paragrafo 1, lettera c), in assenza di norme;
b)preparando proposte di sistemi europei di certificazione della cibersicurezza («proposte di sistemi») per prodotti TIC, servizi TIC e processi TIC conformemente all’articolo 49;
c)valutando i sistemi europei di certificazione della cibersicurezza adottati, conformemente all’articolo 49, paragrafo 8;
d)partecipando a valutazioni inter pares a norma dell’articolo 59, paragrafo 4;
e)assistendo la Commissione nel provvedere alle funzioni di segretariato dell’ECCG a norma dell’articolo 62, paragrafo 5.

2.   L’ENISA provvede alle funzioni di segretariato del gruppo dei portatori di interessi per la certificazione della cibersicurezza a norma dell’articolo 22, paragrafo 4.

3.   L’ENISA elabora e pubblica orientamenti e sviluppa buone pratiche in merito ai requisiti di cibersicurezza per i prodotti TIC, i servizi TIC e i processi TIC, in cooperazione con le autorità nazionali di certificazione della cibersicurezza e con il settore in modo formale, strutturato e trasparente.

4.   L’ENISA contribuisce a uno sviluppo delle capacità relative ai processi di valutazione e certificazione mediante l’elaborazione e la pubblicazione di orientamenti, nonché fornendo sostegno agli Stati membri, su loro richiesta.

5.   L’ENISA facilita la definizione e l’adozione di norme europee e internazionali in materia di gestione dei rischi e di sicurezza dei prodotti TIC, dei servizi TIC e dei processi TIC.

6.   L’ENISA redige, in collaborazione con gli Stati membri e con il settore, pareri e orientamenti riguardanti i settori tecnici relativi ai requisiti di sicurezza per gli operatori di servizi essenziali e i fornitori di servizi digitali, nonché riguardanti le norme già esistenti, comprese le norme nazionali degli Stati membri, ai sensi dell’articolo 19, paragrafo 2, della direttiva (UE) 2016/1148.

7.   L’ENISA effettua regolarmente, diffondendone poi i risultati, analisi delle principali tendenze del mercato della cibersicurezza sul versante sia della domanda che dell’offerta, al fine di promuovere tale mercato nell’Unione.

Torna all’indice

it_IT
en_US it_IT