Om ENISA — Den Europæiske Unions Agentur for Cybersikkerhed

Den Europæiske Unions Agentur for Cybersikkerhed, ENISA har til formål at bidrage til målsætningen om et højt fælles niveau af cybersikkerhed i Europa.

Den Europæiske Unions Agentur for Cybersikkerhed blev oprettet i 2004 og videre styrket ved EU's forordning om cybersikkerhed. Det bidrager til EU's politik for cybersikkerhed, fremmer troværdigheden af IKT-produkter, -tjenester og -processer gennem ordninger for cybersikkerhedscertificering, samarbejder med medlemsstater og EU-organer og ruster Europa til morgendagens cybersikkerhedsudfordringer. Gennem videndeling, kapacitetsopbygning og oplysningskampagner samarbejder agenturet med sine centrale interessenter om at styrke tilliden til den netforbundne økonomi, om at øge EU-infrastrukturens modstandskraft og om i sidste instans at garantere EU's og EU-borgernes digitale sikkerhed.

I en hyperforbundet verden udgør cyberkriminelle nu en alvorlig trussel mod EU's indre sikkerhed og EU-borgernes sikkerhed på internettet. Covid-19-pandemien har understreget behovet for øget sikkerhed i den digitale verden. Folk har øget deres tilstedeværelse online for at opretholde personlige og faglige forbindelser, og cyberkriminelle udnytter denne situation, navnlig ved at rette deres aktiviteter mod e-handel og e-betalingsvirksomheder samt mod sundhedssystemet.

Styrkelse af fællesskaber

Cybersikkerhed er et fælles ansvar. Europa bestræber sig på at indføre en ramme for samarbejde på tværs af sektorer. ENISA spiller en central rolle i at fremme et aktivt samarbejde mellem cybersikkerhedsinteressenter i medlemsstaterne og EU's institutioner og agenturer. ENISA stiler mod komplementaritet i disse fælles bestræbelser, ved at tilføre merværdi til interessenter, udforske synergier og udnytte den ekspertise og de ressourcer, der findes på cybersikkerhedsområdet, så effektivt som muligt. Myndigheder bør have beføjelse til at optrappe cybersikkerhedsmodellen. Derfor har ENISA udviklet EU's institutionelle køreplan for cybersikkerhed med henblik på at identificere og støtte sine nøgleinteressenter.

Cybersikkerhedspolitik

Som hjørnesten i den digitale omstilling er cybersikkerhed en tvingende nødvendighed inden for alle sektorer. Derfor skal den anskues bredt og ud fra flere politikområder og -initiativer. Cybersikkerhed må ikke begrænses til en lukket kreds af tekniske cybereksperter. Cybersikkerhed skal tværtimod integreres i alle områder af EU-politikken. Det er altafgørende at undgå en opsplitning, ligesom der er behov for en sammenhængende strategi, der tager hensyn til de særlige forhold, der gælder for den enkelte sektor.

Operationelt samarbejde

Cybersikkerhed er en forudsætning for at opnå fordelene ved den digitale økonomi og det digitale samfund i Europa. Cyberangreb kender ingen grænser. Alle samfundslag er udsatte, og EU skal være klar til at reagere på massive (omfattende og grænseoverskridende) cyberangreb og cyberkriser. Den indbyrdes afhængighed på tværs af grænserne har sat fokus på behovet for et effektivt samarbejde mellem medlemsstaterne og EU's institutioner for at sikre en hurtigere reaktion og en hensigtsmæssig koordinering af indsatsen på alle niveauer, dvs. de strategiske, operationelle, tekniske og kommunikationsmæssige.

Kapacitetsopbygning

Hyppigheden og kompleksiteten af cyberangreb stiger hastigt, samtidig med at menneskers, organisationers og industriers brug af IKT-infrastrukturer og -teknologier er i hastig udvikling. Efterspørgslen efter viden om og kompetencer inden for cybersikkerhed overstiger udbuddet. EU skal investere i opbygning af kompetencer og talenter inden for cybersikkerhed på alle niveauer, fra lægfolk til højt kvalificerede fagkyndige. Investeringerne bør ikke fokusere alene på at øge kompetencerne i medlemsstaterne inden for cybersikkerhed, men også på at sikre, at de forskellige operationelle aktører besidder den passende kapacitet til at håndtere cybertruslen.

Løsninger, der vækker tillid

Digitale varer og tjenester indebærer fordele, men også risici. Disse risici skal identificeres og afhjælpes. Når sikkerheden af digitale løsninger skal evalueres, er det afgørende, at der anlægges en fælles strategi, der tilgodeser såvel økonomiske som samfundsmæssige, markedsmæssige og cybersikkerhedsmæssige behov. En neutral enhed, der handler på en så gennemsigtig måde som muligt, vil øge kundernes tillid til digitale løsninger og det bredere digitale miljø.

Fremsyn

Fremsynsmetoder kunne med fordel anvendes på mange af de nye teknologier, der endnu kun er i deres vorden eller kun lige er taget bredt i anvendelse. Gennem en struktureret proces, der åbner op for en dialog blandt interessenterne, kunne beslutningstagere og taktikplanlæggere definere tidlige afbødningsstrategier, der forbedrer EU's modstandsevne over for cybersikkerhedstrusler, og tage nye udfordringer op, efterhånden som de opstår.

Viden

Drivkraften bag cybersikkerhed er information og viden. For at cybersikkerhedseksperter effektivt kan håndtere vores målsætninger, nemlig at virke inden for rammerne af et miljø i konstant bevægelse — i forhold både til den digitale udvikling og til de berørte aktører — og imødegå vor tids udfordringer, er der behov for løbende indsamling, organisering, sammenfatning, analyse, formidling og vedligeholdelse af information og viden om cybersikkerhed. Alle disse trin er afgørende for at sikre, at information og viden deles og udbredes inden for EU's cyberøkosystem.

ENISA reguleres ved Europa-Parlamentets og Rådets forordning (EU) nr. 2019/881 af 17. april 2019 om ENISA (Den Europæiske Unions Agentur for Cybersikkerhed), om cybersikkerhedscertificering af informations- og kommunikationsteknologi og om ophævelse af forordning (EU) nr. 526/2013 (forordningen om cybersikkerhed).

En bestyrelse

Bestyrelsen sikrer, at agenturet udfører sine opgaver på betingelser, der gør det muligt for agenturet at fungere i overensstemmelse med oprettelsesforordningen.

Learn more

Et forretningsudvalg

Forretningsudvalget forbereder afgørelser, der skal vedtages af bestyrelsen.

Learn more

En administrerende direktør

Den administrerende direktør er ansvarlig for forvaltningen af agenturet og udfører sine opgaver uafhængigt. ENISA's nuværende administrerende direktør, Juhan Lepassaar, tiltrådte sin stilling i oktober 2019.

Learn more

Et netværk af nationale forbindelsesofficerer

De nationale forbindelsesofficerer letter udvekslingen af information mellem ENISA og EU-medlemsstaterne.

Learn more

En rådgivningsgruppe

Rådgivningsgruppen koncentrerer sig om spørgsmål, der er relevante for interessenter, og forelægger dem for ENISA.

Learn more

ADen administrerende direktør nedsætter i samråd med den faste interessentgruppe ad hoc-arbejdsgrupper bestående af eksperter. Ad hoc-arbejdsgrupperne beskæftiger sig med specifikke tekniske og videnskabelige spørgsmål.d hoc-arbejdsgrupper

Den administrerende direktør nedsætter ad hoc-arbejdsgrupper bestående af eksperter. Ad hoc-arbejdsgrupperne beskæftiger sig med specifikke tekniske og videnskabelige spørgsmål.

I henhold til forordning nr. 2019/881 bistår ENISA Kommissionen ved at varetage sekretariatsfunktionen for Den Europæiske Cybersikkerhedscertificeringsgruppe (ECCG). Ligeledes varetager ENISA sekretariatsfunktionen for Cybersikkerhedscertificeringsgruppen for Interessenter (SCCG).