Verordening (EU) 2019/881 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening):artikel 8

Verordening (EU) 2019/881 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening)

Artikel 8 Markt, cyberbeveiligingscertificering en normalisatie

Geldend

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

1.

Enisa ondersteunt en bevordert de ontwikkeling en uitvoering van het Uniebeleid inzake cyberbeveiligingscertificering van ICT-producten, -diensten en -processen, zoals vastgesteld in titel III van deze verordening, door:

a)

de ontwikkelingen op het vlak van normalisatie in aanverwante gebieden voortdurend te blijven volgen en op grond van artikel 54, lid 1, onder c), passende technische specificaties aan te bevelen voor gebruik bij de ontwikkeling van Europese cyberbeveiligingscertificeringsregelingen indien geen normen beschikbaar zijn;

b)

overeenkomstig artikel 49 potentiële Europese cyberbeveiligingscertificeringsregelingen (‘potentiële regelingen’) voor ICT-producten, -diensten en -processen voor te bereiden;

c)

vastgestelde Europese cyberbeveiligingscertificeringsregelingen overeenkomstig artikel 49, lid 8, te evalueren;

d)

op grond van artikel 59, lid 4, deel te nemen aan collegiale toetsingen;

e)

op grond van artikel 62, lid 5, de Commissie bij te staan bij het verzorgen van het secretariaat van de EGC.

2.

Enisa verzorgt het secretariaat van de Groep van belanghebbenden bij cyberbeveiligingscertificering op grond van artikel 22, lid 4.

3.

Enisa stelt richtsnoeren op en maakt die bekend, en ontwikkelt goede praktijken, wat betreft de cyberbeveiligingsvoorschriften voor ICT-producten, -diensten en -processen, in samenwerking met de nationale cyberbeveiligingscertificeringsautoriteiten en de sector in een formeel, gestructureerd en transparant proces.

4.

Enisa draagt bij aan capaciteitsopbouw in verband met evaluatie- en certificeringsprocessen door richtsnoeren te verzamelen en bekend te maken, en door op verzoek steun te verlenen aan de lidstaten.

5.

Enisa vergemakkelijkt de opstelling en toepassing van Europese en internationale normen voor risicobeheersing en voor de beveiliging van ICT-producten, -diensten en -processen;

6.

Enisa verleent op grond van artikel 19, lid 2, van Richtlijn (EU) 2016/1148 advies en stelt richtsnoeren op — in samenwerking met de lidstaten en de sector — met betrekking tot de technische gebieden die verband houden met de beveiligingsvoorschriften voor aanbieders van essentiële diensten en digitaledienstverleners, en met betrekking tot reeds bestaande normen, met inbegrip van nationale normen van de lidstaten.

7.

Enisa verricht en verspreidt regelmatig analyses van de voornaamste tendensen op de markt voor cyberbeveiliging, zowel aan de vraag- als aan de aanbodzijde, teneinde de markt voor cyberbeveiliging in de Unie te stimuleren.

Deze functie is alleen te gebruiken als je bent ingelogd.