Aqbeż għall-kontenut

Att dwar iċ-Ċibersigurta’

L-Att dwar iċ-Ċibersigurtà (Regolament (UE) 2019/881) għandu l-għan li jikseb livell għoli ta’ ċibersigurtà, reżiljenza ċibernetika u fiduċja fl-Unjoni Ewropea (UE) billi jistabilbilixxi:

(a) L-objettivi, il-kompiti u kwistjonijiet organizzattivi relatati mal-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA); u

(b) qafas għall-istabbiliment ta' skemi Ewropej ta' ċertifikazzjoni taċ-ċibersigurtà bil-għan li jiġi żgurat livell adegwat ta' ċibersigurtà għal prodotti ICT, servizzi ICT, proċessi ICT, u Servizzi ta' Sigurtà Ġestiti fl-Unjoni, kif ukoll bil-għan li tiġi evitata l-frammentazzjoni tas-suq intern fir-rigward tal-iskemi ta' ċertifikazzjoni taċ-ċibersigurtà fl-Unjoni.

Dan isaħħah il-fiduċja u t-trasparenza fis-suq uniku u diġitali, u jnaqqas il- frammentazzjoni kkawżata minn prattiki nazzjonali, diverġenti permezz ta’ qafas Ewropew armonizzat ta’ ċertifikazzjoni taċ-ċibersigurtà.

Livelli ta’ assigurazzjoni: Bażiku, Sostanzjali, Għoli

L-għażla taċ-ċertifikazzjoni u sigurtà assoċċjata man-nies li jutilizzaw iċ-ċertifikati Ewropej taċ-ċibersigurtà, għandha tkun ibbażata fuq analiżi tar-riskji assoċjati mal-użu tal-prodotti ICT, servizzi ICT, proċessi tal-ICT fl-Unjoni, u s-servizzi tas-sigurtà ġestiti fl-Unjoni.

Il-livell t’assigurazzjoni ta’ skema Ewropea ta’ ċertifikazzjoni jservi bħala bażi ta’ kunfidenza prodotti ICT, servizzi ICT, proċessi tal-ICT fl-Unjoni, u s-servizzi tas-sigurtà ġestiti fl-Unjoni jissodisfaw ir-rekwiżiti ta’ sigurta’ ta’ skema Ewropea speċifika miċ-ċertifikazzjoni taċ-ċibersigurtà.

Kull ċertifikat Ewropew taċ-ċibersigurtà jista’ jirreferi għal wieħed mil-livelli t’ assigurazzjoni: “bażiku”, “sostanzjali”, jew “għoli”.

  • Bażiku: Ċertifikat Ewropew taċ-ċibersigurtà jew dikjarazzjoni ta' konformità tal-UE li tirreferi għal-livell ta' assigurazzjoni 'bażiku' għandha tipprovdi assigurazzjoni li l-prodott ICT, is-servizz ICT, il-proċessi ICT, u s-Servizzi ta' Sigurtà Ġestiti li għalihom jinħareġ dak iċ-ċertifikat jew dik id-dikjarazzjoni ta' konformità tal-UE jissodisfaw ir-rekwiżiti ta' sigurtà korrispondenti, inklużi l-funzjonalitajiet ta' sigurtà, u li ġew evalwati f'livell maħsub biex jimminimizza r-riskji bażiċi magħrufa ta' inċidenti u attakki ċibernetiċi. L-evalwazzjoni tipikament tinkludi, għall-inqas, reviżjoni tad-dokumentazzjoni teknika.

Skema ta’ ċertifikazzjoni tista’ tippermetti “awtovalutazzjoni tal-konformità” biss għal każijiet li jikkorrispondu għal-Livell Bażiku ta’ assigurazzjoni, fejn il-manifattur joħroġ dikjarazzjoni ta’ konformità tal-UE taħt ir-responsabbiltà unika tiegħu.

  • Sostanzjali: Ċertifikat Ewropew taċ-ċibersigurtà li jirreferi għal-livell ta' assigurazzjoni 'sostanzjali' għandu jipprovdi assigurazzjoni li l-prodott ICT, is-servizz ICT, il-proċessi ICT, u s-Servizzi ta' Sigurtà Ġestiti li għalihom jinħareġ dak iċ-ċertifikat jissodisfaw ir-rekwiżiti ta' sigurtà korrispondenti, inklużi l-funzjonalitajiet ta' sigurtà, u li ġew evalwati f'livell maħsub biex jimminimizza r-riskji magħrufa taċ-ċibersigurtà, u r-riskju ta' inċidenti u attakki ċibernetiċi mwettqa minn atturi b'ħiliet u riżorsi limitati.

  • Għoli: Ċertifikat Ewropew taċ-ċibersigurtà li jirreferi għal-livell ta' assigurazzjoni 'għoli' għandu jipprovdi assigurazzjoni li l-prodott ICT, is-servizz ICT, il-proċessi ICT, u s-Servizzi ta' Sigurtà Ġestiti li għalihom jinħareġ dak iċ-ċertifikat jissodisfaw ir-rekwiżiti ta' sigurtà korrispondenti, inklużi l-funzjonalitajiet ta' sigurtà, u li ġew evalwati f'livell maħsub biex jimminimizza r-riskju ta' attakki ċibernetiċi avvanzati mwettqa minn atturi b'ħiliet u riżorsi sinifikanti.

Għal aktar informazzjoni, ikkuntattja lil [email protected]

L-Awtorità tal-Innovazzjoni Diġitali ta’ Malta (MDIA) hija indikata bħala L-awtorità nazzjonali taċ-ċertifikazzjoni tal-ċibersigurta (NCCA) f ’Malta. F’ dan ir-rwol, bis-setgħat mogħtija lilha skont l-Att dwar iċ-Ċibersigurtà u r-Regolamenti dwar il-leġiżlazzjoni sussidjarja għaċ-ċertifikazzjoni tas-Ċibersigurtà, l-MDIA għandha l-funzjoni li:

  • Tissorvelja u tinforza r-regoli tal-iskema Ewropea taċ- ċertifikazzjoni tas-ċibersigurta’ għall-moniteraġġ tal-osservanza taċ-ċertifikati maħruġa f’Malta.

  • Monitoraġġ tal-konformità mal-obbligi tal-manifatturi jew fornituri ta' servizzi, li huma stabbiliti f'Malta u li jwettqu awtovalutazzjoni tal-konformità, u infurzar tagħhom.

  • Appoġġ lill-Korp Nazzjonali ta' Akkreditazzjoni (NAB) fil-monitoraġġ u s-superviżjoni tal-attivitajiet tal-korpi ta' valutazzjoni tal-konformità.

  • L-awtorizzazzjoni ta’ korpi ta’ valutazzjoni tal-konformita’ (CAB) skont ir-rekwiżiti applikabbli, u r-restrizzjoni, is-sospensjoni jew l-irtirar tal-awtorizzazzjoni eżistenti f’każ ta’ ksur.

  • Immaniġġjar ta' lmenti minn persuni fiżiċi jew ġuridiċi fir-rigward taċ-ċertifikati Ewropej taċ-ċibersigurtà maħruġa minn korpi ta' valutazzjoni tal-konformità.

Fil-livell tal-UE, l-MDIA taħdem mal-Kummissjoni Ewropea, l-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA) u NCCAs oħra tal-UE biex tappoġġa ċertifikazzjoni konsistenti tas-sigurtà ċibernetika madwar l-Ewropa. Dan jinkludi:

  • Parteċipazzjoni attiva fil-Grupp Ewropew taċ-Ċertifikazzjoni tas-Ċibersigurtà (ECCG) u sottogruppi pertinenti.

  • Parteċipazzjoni fil-mekkaniżmu tar-rieżami bejn il-pari tal-UE għall-NCCAs.

  • Il-kondiviżjoni tal-informazzjoni u l-aħjar prattiki permezz tal-ECCG.

  • Jikkollabora ma’ NCCAs oħra tal-UE meta tkun meħtieġa koordinazzjoni transfruntiera, inkluż permezz tal-ECCG.

#MDIATalent

Qabbad it-talent diġitali tiegħek max-xena ta' innovazzjoni b'saħħitha ta' Malta permezz tal-MDIATalent.

MDIATalent jappoġġja t-tkabbir tas-settur tal-innovazzjoni diġitali ta' Malta billi jgħaqqad individwi tas-sengħa ma' opportunitajiet rilevanti mal-MDIA.

Skopri aktar