この文書は、指令 (EU) 2022/2555 (以下、NIS2) の第 18 条に従い、ENISA が NIS 協力グループおよび欧州委員会と協力して採択した、EU におけるサイバーセキュリティの現状に関する最初のレポートです。このレポートは、EU レベルの政策立案者に、EU、国家、社会レベルでのサイバーセキュリティの状況と能力の現状に関する証拠に基づく概要と、特定された欠点に対処し、EU 全体のサイバーセキュリティのレベルを向上させるための政策提言を提供することを目的としています。このレポートの起草は、NIS2 の移行日より前に行われました。その結果、ここで提示されたデータの一部は、2024年10月17日の移行期限後のサイバーセキュリティ能力を完全に反映していない可能性があります。それでも、このレポートには、短期および中期的には変化しないと思われるいくつかのデータポイントが含まれており、NIS2がEU加盟国(MS)によって完全に実装される直前のEUのサイバーセキュリティの状態のスナップショットとして機能します。
最近では、NIS2、CRA、CSOA、EUDIFなどを含むがこれらに限定されない水平的な政策イニシアチブが特徴であり、EUのサイバーセキュリティ政策フレームワークを改善し、すべての必要な構造とプロセスを確立して、ターゲットを絞った改善を可能にします。
本レポートは、2022 年に発生した主要な通信セキュリティ インシデントに関する匿名化され集約された情報を提供します。セキュリティ インシデントの報告は、EU のサイバーセキュリティ法の特徴です。これは、サイバーセキュリティ監視の重要な促進要因であり、国レベルおよび EU レベルでの政策立案のサポート ツールです。欧州連合では、通信事業者が重大なセキュリティ インシデントを各国当局に通知します。各国当局は、毎年暦年の初めにこれらのレポートの概要を ENISA に送信します。欧州電子通信コード (EECC 2018/1972) は、インシデントの報告に関する規定 (1) を強化し、その範囲に含まれるインシデント (2) を明確にするとともに、技術ガイドライン (3) と通知基準も規定しています。ENISA は、インシデントを分析するためのオンライン ビジュアル ツールを提供しています。このツールを使用すると、カスタム グラフを生成できます。このツールは、https://ciras.enisa.europa.eu で入手できます。
0 件のコメント:
コメントを投稿