Over Enisa – het Agentschap van de Europese Unie voor cyberbeveiliging

Het Agentschap van de Europese Unie voor cyberbeveiliging, Enisa, streeft ernaar een hoog niveau van cyberbeveiliging in heel Europa te bereiken.

Enisa is opgericht in 2004 en heeft een sterker fundament gekregen door de cyberbeveiligingsverordening van de EU. Het Agentschap draagt bij aan het cyberbeveiligingsbeleid van de EU, vergroot de betrouwbaarheid van ICT-producten, -diensten en -processen door middel van certificeringsprogramma’s voor cyberbeveiliging, werkt samen met de lidstaten en instanties van de EU en helpt Europa zich voor te bereiden op de cyberuitdagingen van morgen. Door middel van kennisdeling, capaciteitsopbouw en bewustmaking werkt Enisa samen met zijn belangrijkste belanghebbenden om het vertrouwen in de verbonden economie te versterken, de veerkracht van de infrastructuur van de Unie te vergroten en uiteindelijk te zorgen voor de digitale veiligheid van de Europese samenleving en burgers.

In een intussen hyperverbonden wereld vormen cybercriminelen een aanzienlijke bedreiging voor de interne veiligheid van de Europese Unie en de veiligheid van haar burgers online. De COVID-19-pandemie heeft duidelijk gemaakt dat er behoefte is aan meer veiligheid in de digitale wereld. Mensen hebben hun aanwezigheid online vergroot om persoonlijke en professionele relaties te onderhouden, terwijl cybercriminelen van deze situatie hebben geprofiteerd door zich met name te richten op e-commerce en e-betalingsbedrijven, alsook op het zorgstelsel.

Gemeenschappen verantwoordelijkheid geven

Cyberbeveiliging is een gedeelde verantwoordelijkheid. Europa zet zich in voor een sectoroverstijgend, geheel inclusief kader voor samenwerking. Enisa speelt een belangrijke rol bij het stimuleren van actieve samenwerking tussen alle belanghebbenden die in de lidstaten en binnen de EU-instellingen en -agentschappen bij cyberbeveiliging betrokken zijn. Het streeft ernaar te waarborgen dat al die inspanningen elkaar aanvullen. Daartoe zorgt het Agentschap voor toegevoegde waarde voor de belanghebbenden, benut het kansen voor synergieën en weet het ook beperkte expertise en middelen voor cyberbeveiliging doelmatig in te zetten. Gemeenschappen moeten de bevoegdheid krijgen om het cyberbeveiligingsmodel op te schalen. Daartoe heeft Enisa een institutionele kaart voor cyberbeveiliging in de EU opgesteld om de belangrijkste belanghebbenden te identificeren en te promoten.

Cyberbeveiligingsbeleid

De behoefte aan cyberbeveiliging – de hoeksteen van de digitale transformatie – werkt door in alle sectoren, en moet dan ook vanuit een breed beleidsperspectief (met bijbehorende initiatieven) worden benaderd. Het zou onwenselijk zijn als alleen een groep van gespecialiseerde technici en experts zich met cyberbeveiliging zou bezighouden. Het is daarom van belang dat cyberbeveiliging wordt verankerd als aandachtspunt in alle beleidsdomeinen van de EU. Het is van essentieel belang dat versnippering wordt vermeden en dat er een coherente aanpak wordt gevolgd, met inachtneming van de specifieke kenmerken van elke sector.

Operationele samenwerking

Als wij de voordelen van de Europese digitale economie en samenleving optimaal willen benutten, moet de cyberbeveiliging gewaarborgd zijn. Cyberaanvallen kennen geen grenzen. Alle lagen van de samenleving kunnen worden getroffen. De Unie moet klaar staan om in het geval van een grootschalige en grensoverschrijdende cyberaanval of een cybercrisis onmiddellijk te kunnen optreden. Door de vele onderlinge afhankelijkheden over de grenzen heen is de behoefte aan effectieve samenwerking tussen de lidstaten en de EU-instellingen, met het oog op een snelle respons en juiste afstemming van de inspanningen op alle niveaus (strategisch, operationeel, technisch en qua communicatie), alleen maar duidelijker geworden.

Capaciteitsopbouw

De frequentie en de complexiteit van cyberaanvallen nemen snel toe, terwijl ook het gebruik van ICT-infrastructuren en -technologieën door burgers, organisaties en bedrijven snel groeit. De behoefte aan kennis en competenties op cyberbeveiligingsgebied is groter dan het aanbod. De EU moet dan ook investeren in het bevorderen van vaardigheden en talent op dit gebied, en wel op alle niveaus – van de leek tot de hoogopgeleide specialist. Investeringen moeten niet alleen gericht zijn op het vergroten van de cybersecurityvaardigheden in de lidstaten, maar moeten er ook voor zorgen dat de verschillende operationele gemeenschappen over de nodige capaciteiten beschikken om met cyberdreigingen om te gaan.

Betrouwbare oplossingen

Digitale producten en diensten brengen zowel voordelen als risico’s met zich mee; het is zaak die risico’s goed in kaart te brengen en te verminderen. Bij het beoordelen van de veiligheid en het waarborgen van de betrouwbaarheid van digitale oplossingen is het van essentieel belang dat we een gezamenlijke aanpak volgen om zo de behoeften van de samenleving, markt, economie en cyberbeveiliging in balans te houden. Een neutrale en transparante entiteit draagt bij aan het vertrouwen onder consumenten in digitale oplossingen en de digitale omgeving in bredere zin.

Anticipatie

Tal van nieuwe technologieën die nu nog in de kinderschoenen staan of juist op het punt staan gemeengoed te worden, zouden profiteren van een anticiperende methoden. Door middel van een gestructureerd proces dat een dialoog tussen de belanghebbenden mogelijk maakt, zouden besluitvormers en beleidsmakers in een vroeg stadium strategieën voor risicobeperking kunnen vaststellen, zodat de EU weerbaarder wordt tegen cyberdreigingen en nieuwe uitdagingen beter het hoofd kan bieden.

Kennis

Een effectieve cyberbeveiliging is afhankelijk van informatie en kennis. Om in deze constant veranderende digitale omgeving met steeds weer nieuwe actoren onze doelstellingen te kunnen bereiken, hebben cyberbeveiligingsprofessionals behoefte aan een doorlopend proces voor het verzamelen, organiseren, samenvatten, analyseren, communiceren en onderhouden van alle relevante informatie en kennis op het gebied van cyberbeveiliging. Alle fasen zijn essentieel om te waarborgen dat die informatie en kennis worden gedeeld en uitgebreid binnen het cyberbeveiligingsecosysteem in de EU.

De Enisa-verordening is Verordening (EU) 2019/881 van het Europees Parlement en de Raad van 17 april 2019 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening).

Een raad van bestuur

De raad van bestuur ziet erop toe dat de voorwaarden voor de werking van het Agentschap zodanig zijn dat het Agentschap zijn taken kan uitvoeren overeenkomstig de oprichtingsverordening.

Learn more

Een dagelijks bestuur

Het dagelijks bestuur bereidt besluiten voor die door de raad van bestuur moeten worden vastgesteld.

Learn more

Een uitvoerend directeur

De uitvoerend directeur is belast met de leiding van het Agentschap en is onafhankelijk in de uitvoering van zijn taken. Sinds oktober 2019 is Juhan Lepassaar uitvoerend directeur van Enisa.

Learn more

Een netwerk van nationale verbindingsfunctionarissen

De nationale verbindingsfunctionarissen vergemakkelijken de uitwisseling van informatie tussen Enisa en de EU-lidstaten.

Learn more

Een adviesgroep

De adviesgroep concentreert zich op aangelegenheden die relevant zijn voor de belanghebbenden en brengt deze onder de aandacht van Enisa.

Learn more

Ad-hocwerkgroepen

De uitvoerende directeur richt ad-hocwerkgroepen op, die worden samengesteld uit deskundigen. Deze ad-hocwerkgroepen houden zich bezig met specifieke technische en wetenschappelijke aangelegenheden.

Krachtens Verordening 2019/881 heeft Enisa ook tot taak de Commissie bij te staan bij het verzorgen van het secretariaat van de Europese Groep voor cyberbeveiligingscertificering (EGC) en het secretariaat van de Groep van belanghebbenden bij cyberbeveiligingscertificering te verzorgen.