Skip to main content

Találat: Európai Uniós Kiberbiztonsági Ügynökség (ENISA)

Az uniós Kiberreziliencia rendelet (Cyber Resilience Act, CRA) és a kis- és középvállalkozások

„Az ENISA, vagyis az Európai Unió Kiberbiztonsági Ügynöksége gyakorlati útmutatókon, eszközökön és támogatási tevékenységeken dolgozik, amelyeket a kisebb szervezetek valós működési helyzetéhez és igényeihez igazít. Ezek célja, hogy segítsék a kis- és középvállalkozásokat (KKV) a Cyber Resilience Act, vagyis a kiberreziliencia-rendelet megértésében és végrehajtásában. Ez a jelentés a KKV-k körében végzett felmérés eredményeit mutatja be. A felmérésre 2026 februárjában és márciusában került sor. Célja annak jobb megértése volt, hogy: * mennyire ismerik a KKV-k a CRA-t; * mennyire értik a rendelet gyakorlati...

Read more

Cyber Europe 2026: Minden szem az EU közös válaszlépéseire és ellenálló képességére irányul

„Az Európai Uniós Kiberbiztonsági Ügynökség által szervezett Cyber Europe gyakorlat 8. kiadására június 10–11-én került sor. A gyakorlat célja a kiberfelkészültség erősítése, valamint az alapvető szolgáltatások folyamatosságának biztosítása volt az európai vasúti és tengeri hálózatok védelme mellett. A kétnapos gyakorlat valósághű, nagyléptékű kiberbiztonsági incidenseket szimulált, amelyek az EU összekapcsolt közlekedési rendszereit érintő kiberválsággá eszkalálódtak. A résztvevőknek fejlett technikai kiberbiztonsági incidenseket kellett elemezniük, miközben valós esetek és fenyegetések által inspirált, összetett forgatókönyvek nyomása alatt dolgoztak. Munkájuk középpontjában az állt, hogy a releváns információkat...

Read more

NIS360: Átfogó kép a NIS szerinti kritikus ágazatok érettségéről és kritikus jellegéről

„Az ENISA NIS360 jelentésének idei kiadása javulást mutat az EU kritikus ágazatainak kiberbiztonsági érettségében, miközben az ágazatok kritikus jellegének szintje viszonylag stabilabb maradt. Az ENISA NIS360 célja, hogy éves értékelési eszközként támogassa a nemzeti hatóságokat, a szakpolitikai döntéshozókat és más érintett szereplőket a NIS2 irányelv hatálya alá tartozó, kiemelten kritikus ágazatok kiberbiztonsági érettségének és kritikus jellegének értékelésében. Juhan Lepassaar, az ENISA ügyvezető igazgatója így fogalmazott: „A NIS360 jelentés megállapításai okot adnak az optimizmusra. Az EU átfogó kiberbiztonsági szabályozási keretének, különösen a NIS2-nek...

Read more

Értékelje a nemzeti kiberbiztonsági képességeket és azok érettségét az ENISA frissített keretrendszerével!

„Az ENISA közzétette a frissített National Capabilities Assessment Framework – NCAF 2.0-t (Nemzeti Képességértékelési Keretrendszer), amelynek célja, hogy módszertanként támogassa a nemzeti hatóságokat kiberbiztonsági képességeik megerősítésében, valamint a nemzeti kiberbiztonsági stratégiák végrehajtási érettségének értékelésében. A megújított NCAF 2.0 és a hozzá kapcsolódó online eszköz gyakorlati és rugalmas támogatást nyújt a nemzeti hatóságok számára annak jobb megértéséhez, hogy hol tart a nemzeti kiberbiztonsági stratégiák végrehajtása, és mely területekre érdemes további erőfeszítéseket összpontosítani. Strukturált értékelési megközelítése révén a keretrendszer lehetővé teszi a tagállamok számára...

Read more

Az ENISA nyilvános konzultációt indít a tervezet uniós digitális pénztárca tanúsítási rendszeréről

„Az ENISA nyilvános konzultációt indított az uniós digitális tárcák (uniós digitális személyiadat-tárca) tanúsítási rendszerének tervezetéről, amelyet az e célra létrehozott ad hoc munkacsoporttal együttműködésben dolgozott ki. Az európai digitális személyazonossági keretrendszer létrehozásáról szóló rendelet elfogadását követően az Európai Bizottság felkérte az ENISA-t, hogy támogassa az európai digitális személyazonosságot szolgáló tárcák (EUDI-tárcák) tanúsítását, ideértve a kiberbiztonsági rendelettel összhangban álló európai kiberbiztonsági tanúsítási rendszer jelölt változatának kidolgozását is. A nyilvános konzultáció célja a javasolt rendszer alapelveinek és általános felépítésének megerősítése, valamint észrevételek gyűjtése a...

Read more

Az ENISA kiberbiztonsági piacelemzési keretrendszere (ECSMAF) – 3.0-s verzió

„Az ENISA kiberbiztonsági piaci elemzési keretrendszere (ECSMAF) útmutatást nyújt a kiberbiztonsági területen végzendő piaci elemzések – ideértve az időszakos piaci elemzéseket és a folyamatos piaci figyelemmel kísérést is – elvégzéséhez. Ez az új verzió (3.0-s verzió) beépíti a korábbi alkalmazások során szerzett tapasztalatokat, és javítja a keretrendszer reagálási képességét a közvetlen szakpolitikai igényekre, valamint a hosszú távú nyomon követés igényeire.” Forrás: ENISA Cybersecurity Market Analysis Framework (ECSMAF) – V3.0; European Union Agency for Cybersecurity (ENISA); 2026. március 26.

Read more

Technikai tanácsadás a csomagkezelők biztonságos használatához – Európai Uniós Kiberbiztonsági Ügynökség (ENISA)

„A dokumentum arra összpontosít, hogy a fejlesztők hogyan használhatják biztonságosan a csomagkezelőket szoftverfejlesztési életciklusuk részeként. A dokumentum különösen felvázolja a harmadik féltől származó csomagok használatával járó gyakori kockázatokat, biztonságos gyakorlatokat mutat be a csomagok kiválasztására, integrálására és monitorozására, valamint leírja a függőségekben található sebezhetőségek kezelésére szolgáló megközelítéseket.” Forrás: ENISA Technical Advisory for Secure Use of Package Managers; ENISA; 2026. március 10.

Read more

Az ENISA kiberbiztonsági gyakorlatainak módszertana

„Az ENISA kiberbiztonsági gyakorlati módszertana célja, hogy megerősítse és támogassa a szervezeteket a hatékony kiberbiztonsági gyakorlatok kidolgozásában a kezdetektől a végéig. A kiberbiztonsági gyakorlatok elengedhetetlenek ahhoz, hogy a munkahelyi közösségek és rendszerek képességeit felkészítsék, teszteljék és fejlesszék a kibontakozó kiberfenyegetések kezelésére. Az ENISA több mint egy évtizede élen jár a kiberbiztonsági felkészültségben: helyi, nemzetközi és EU-szintű kiberbiztonsági gyakorlatokat szervez. Ezek közül az egyik legnagyobb a kétévente megrendezett Cyber Europe gyakorlat. Ez nagyszabású, határokon átnyúló kiber-válságkezelési gyakorlatok sorozata, összetett, életszerű forgatókönyvekkel, amelyek valós...

Read more

Az ENISA érdekelt felekre vonatkozó stratégiája 2026–2028

„Az ENISA érintetti stratégiája rögzíti az ENISA megközelítését az érintettek azonosítására és bevonására értékalapú, koordinált és átlátható módon. Közös elveket és irányítási keretet határoz meg az érintetti bevonás számára, összhangban az ENISA mandátumával és prioritásaival, miközben biztosítja a hatékony elérést, valamint elkerüli az átfedéseket és az érintettek túlterhelését (stakeholder fatigue).” Forrás: ENISA Stakeholder Strategy 2026-2028; ENISA European Union Agency for Cybersecurity; 2026. január 28.

Read more

Az Európai Bizottság megerősíti az EU kiberbiztonsági rezilienciáját és képességeit

„Európában szinte mindennaposak az alapvető szolgáltatásokat és a demokratikus intézményeket érő hibrid és kibertámadások, amelyeket kifinomult módszereket alkalmazó állami és bűnözői csoportok hajtanak végre. Az Európai Bizottság ma új kiberbiztonsági csomagra tett javaslatot annak érdekében, hogy erre az egyre komolyabb fenyegetésre tekintettel tovább erősítse az EU kibertámadásokkal szembeni ellenálló képességét és kiberbiztonsági képességeit. A csomag részét képezi a felülvizsgált kiberbiztonsági jogszabály, amely javítja az EU infokommunikációs technológiai (IKT) ellátási láncainak biztonságát. A javaslatcsomag egy egyszerűbb tanúsítási eljárás révén biztosítja, hogy az uniós...

Read more
Page 1 of 6 1 2 6