29.12.2009   

DA

Den Europæiske Unions Tidende

C 321/1

1.

Kommissionens meddelelse af 31. maj 2006»En strategi for et sikkert informationssamfund«, der foreslår en proces med »dialog, partnerskab og myndiggørelse«, hvor medlemsstaterne og interessenter fra den private sektor skal spille en rolle

2.

Kommissionens meddelelse af 12. december 2006 om et europæisk program for beskyttelse af kritisk infrastruktur, der har til formål at forbedre beskyttelsen af kritisk infrastruktur i EU og udforme rammer på EU-plan for beskyttelsen af kritisk infrastruktur

3.

Rådets direktiv af 8. december 2008 om indkredsning og udpegning af europæisk kritisk infrastruktur og vurdering af behovet for at beskytte den bedre

4.

Rådets resolution af 22. marts 2007 om en strategi for et sikkert informationssamfund i Europa

5.

Rådets konklusioner af 19.-20. april 2007 om et europæisk program for beskyttelse af kritisk infrastruktur

6.

Kommissionens meddelelse af 30. marts 2009 om beskyttelse af kritisk informationsinfrastruktur

7.

Den igangværende debat, herunder den relevante offentlige høring, om fremtiden for Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) og dets rolle i beskyttelsen af kritisk informationsinfrastruktur

8.

Formandskabets konklusioner om beskyttelse af kritisk informationsinfrastruktur fra ministerkonferencen den 27.-28. april 2009 i Tallinn

9.

Lissabonmålene om konkurrenceevne og vækst samt det igangværende arbejde om revision af Lissabonstrategien

10.

De sikkerhedsforanstaltninger, der foreslås i revisionen af regelsættet for elektroniske kommunikationsnet og -tjenester

11.

For at sikre en effektiv fremtidig politik vedrørende net- og informationssikkerhed gås der i denne resolution ud fra, at der endnu ikke foreligger konklusioner om påkrævede ændringer af ENISA-forordningen. Da den fremtidige politik vedrørende net- og informationssikkerhed i øjeblikket er under revision i Kommissionen, bør denne resolution ikke inden Kommissionens offentliggørelse af sine resultater foregribe resultatet af denne revision med hensyn til eventuelle ændringer af ENISA-forordningen.

1.

I betragtning af den betydning, som elektronisk kommunikation og elektroniske infrastrukturer og tjenester har som grundlag for økonomisk og social aktivitet, bidrager net- og informationssikkerhed til vigtige værdier og målsætninger i samfundet såsom demokrati, privatlivets fred, økonomisk vækst, fri udveksling af idéer samt økonomisk og politisk stabilitet

2.

Informations- og kommunikationsteknologisystemer, -infrastrukturer og -tjenester, herunder internettet, spiller en afgørende rolle for samfundet, og hvis de bryder sammen, vil det kunne forårsage meget stor økonomisk skade, hvilket understreger vigtigheden af foranstaltninger til øget beskyttelse og robusthed med henblik på at sikre kritiske funktioner uden afbrydelse

3.

Sikkerhedshændelser risikerer at undergrave brugernes tillid. Alvorlige afbrydelser af net og informationssystemer kan få betydelige økonomiske og sociale virkninger, men også hverdagsproblemer og irritationsmomenter risikerer at undergrave offentlighedens tillid til teknologi, netværk og tjenester

4.

Trusselsbilledet udvikler sig og vokser, hvilket øger behovet for at forsyne slutbrugere, virksomheder og regeringer med elektroniske kommunikationsinfrastrukturer, der som standard er robuste og modstandsdygtige, og for at finde frem til de rette incitamenter, der kan få leverandørerne til at gøre dette i tide

5.

Det er nødvendigt, at net- og informationssikkerhed forstærkes og forankres i alle politikområder og samfundssektorer, og at tackle udfordringen med at sikre tilstrækkelig fagkundskab gennem foranstaltninger på såvel nationalt som europæisk plan og højne bevidstheden blandt brugerne af informations- og kommunikationsteknologi (ikt)

6.

Et fuldendt og velfungerende indre marked vil kræve, at netværksejere og leverandører af tjenester samarbejder hen over grænserne, da eventuelle afbrydelser i én medlemsstat også vil kunne påvirke andre medlemsstater og EU som helhed

7.

Nye brugsmønstre såsom cloud computing og software som en tjeneste understreger yderligere betydningen af net- og informationssikkerhed

8.

Net- og informationssikkerhed tjener målsætningen for alle parter i alle sektorer af samfundet om at kunne stole på informationssystemer, og derfor er en sektor- og grænseoverskridende tilgang påkrævet

9.

Med den øgede anvendelse af ikt i samfundet er net- og informationssikkerhed en forudsætning for pålidelig, sikker og sikret levering af offentlige tjenester såsom digital forvaltning

10.

ENISA har potentialet til at bygge videre på den vigtige rolle, som det allerede spiller i forbindelse med net- og informationssikkerhed.

1.

En høj grad af net- og informationssikkerhed i EU er nødvendig for at støtte:

2.

Ikt-sektoren er af afgørende betydning for de fleste sektorer i samfundet, hvilket gør net- og informationssikkerhed til et fælles ansvar for alle interessenter, herunder operatører, leverandører af tjenester, leverandører af hardware og software, slutbrugere, offentlige organer og nationale regeringer.

1.

Betydningen af et aktivt og sagkyndigt europæisk net- og informationssikkerhedssamfund, der bidrager til det øgede samarbejde mellem medlemsstater og den private sektor

2.

Fordelene ved en harmoniseret anvendelse af internationale sikkerhedsstandarder i hele EU til net- og informationssikkerhed, hvor det er hensigtsmæssigt

3.

Behovet for en samordnet europæisk strategi for net- og informationssikkerhed på den internationale arena, da dette er en global udfordring

4.

Hvor vigtigt det er for medlemsstaterne og EU-institutionerne at råde over pålidelige statistiske data om net- og informationssikkerhedstilstanden i Europa

5.

Behovet for øget bevidsthed og risikostyringsinstrumenter hos alle interessenter

6.

Vigtigheden af en forstærket indsats blandt medlemsstaterne for at højne bevidstheden, udveksle god praksis og udstikke retningslinjer for medlemsstaterne

7.

Betydningen af multiinteressentmodeller såsom offentlig-private partnerskaber (OPP), der bygger på en langsigtet bottom-up-model for at mildne identificerede risici, for så vidt en sådan tilgang er forbundet med en merværdi ved at bidrage til sikring af meget modstandsdygtige net

8.

Den afgørende rolle, som leverandørerne spiller med hensyn til at stille robuste og modstandsdygtige elektroniske kommunikationsinfrastrukturer til rådighed for samfundet

9.

Nytten af øvelser i Europa på net- og informationssikkerhedsområdet, hvormed netværksoperatører og leverandører af tjenester samt regeringer kan høste værdifulde erfaringer

10.

At nationale eller statslige it-udrykningshold (CERT) eller andre beredskabsmekanismer, som reagerer på trusler og håndterer sårbarheder, kan bidrage til en høj grad af robusthed og en evne til at modstå og udbedre afbrydelser af netværks- og informationssystemer

11.

Vigtigheden af at undersøge de strategiske virkninger, risici og udsigter ved at oprette CERT’er for EU-institutionerne og overveje ENISA's mulige fremtidige rolle på dette område

12.

Det arbejde, som ENISA hidtil har udført med hensyn til net- og informationssikkerhed, og behovet for at videreudvikle ENISA, således at det bliver et effektivt organ med tydelige fordele for net- og informationssikkerheden i Europa.

1.

En udvidet og helhedsorienteret europæisk strategi for net- og informationssikkerhed med klart definerede roller for Europa-Kommissionen, medlemsstaterne og ENISA er af afgørende betydning for at imødegå nuværende og fremtidige udfordringer

2.

Det i den lovgivningsmæssige proces efter passende høring og analyse, bør overvejes at modernisere og styrke ENISA med et mandat, der sikrer fleksibilitet og tilsyn fra medlemsstaternes og Kommissionens side såvel som en effektiv rolle for repræsentanterne for interessenterne i den private sektor. Dets mandat bør tage hensyn til rammebestemmelserne for elektroniske kommunikationsnet og -tjenester, være på linje med Lissabondagsordenens ambitioner og omfatte mål vedrørende forskning, innovation, konkurrenceevne, økonomisk vækst og sikring af tillid

3.

ENISA kan støtte Kommissionens og medlemsstaternes politikudvikling og gennemførende roller, særlig ved at bygge bro over kløften mellem teknologi og politik, og bør arbejde tæt sammen med medlemsstaterne og andre interessenter for at sikre, at dets aktiviteter er i overensstemmelse med EU's prioriteter

4.

ENISA under et revideret mandat bør udgøre EU's ekspertisecenter i spørgsmål, der vedrører net- og informationssikkerhed i EU. EU-institutionerne bør således høre det og i allerhøjeste grad tage hensyn til dets udtalelser ved udviklingen og gennemførelsen af politikker, der har potentiel indvirkning på dette område

5.

ENISA kan også på anmodning være i stand til at bistå medlemsstaterne med at forbedre deres egen net- og informationssikkerhedskapacitet og evne til at tackle sikkerhedshændelser.

1.

At fortsætte arbejdet med at øge slutbrugernes tillid til ikt gennem oplysningskampagner

2.

At tilrettelægge nationale øvelser og/eller deltage i regelmæssige europæiske øvelser på området net- og informationssikkerhed, idet de noterer sig behovet for omfattende planlægning på grund af områdets kompleksitet og inddragelsen af den private sektor. ENISA kan på anmodning bistå medlemsstaterne hermed. Øvelsernes omfang og geografiske dimension bør udvikle sig naturligt med tiden og bygge på anerkendte risici

3.

At oprette it-udrykningshold (CERT) i de medlemsstater, som endnu ikke har udviklet en sådan kapacitet, og til at styrke samarbejdet mellem nationale it-udrykningshold på europæisk plan. ENISA kan bistå medlemsstaterne hermed

4.

At øge indsatsen med hensyn til uddannelses-, erhvervsuddannelses- og forskningsprogrammer inden for net- og informationssikkerhed for at sikre, at der i EU findes de nødvendige tekniske færdigheder og fagfolk, samt øge disses faglige niveau på området

5.

At reagere i fællesskab i tilfælde af en grænseoverskridende hændelse og øge deres evne til at gøre dette på en hensigtsmæssig måde, hvilket kræver, at dialogen mellem beslutningstagerne styrkes, særlig vedrørende fortrolighedsspørgsmål.

1.

At støtte medlemsstaterne i gennemførelsen af denne resolution, hvis der er behov for det

2.

Regelmæssigt at underrette Europa-Parlamentet og Rådet om initiativer, der er taget på EU-plan vedrørende net- og informationssikkerhed

3.

I samarbejde med ENISA at igangsætte en oplysningskampagne over for europæiske offentlige og private aktører om vigtigheden af passende risikostyring inden for net- og informationssikkerhed

4.

At fortsætte med i samarbejde med medlemsstaterne at fastlægge incitamenter til leverandørerne af elektroniske kommunikationsinfrastrukturer for at de leverer infrastrukturer, der som standard er robuste og modstandsdygtige, til slutbrugere, virksomheder og regeringer

5.

I samarbejde med medlemsstaterne at udvikle metoder, som vil gøre det muligt at foretage en sammenlignende evaluering på EU-plan af hændelsers socioøkonomiske indvirkning og af forebyggende foranstaltningers effektivitet

6.

At fremme og forbedre multiinteressentmodeller, som skal have en klar merværdi, der kommer slutbrugerne og erhvervslivet til gavn

7.

At fremlægge en helhedsorienteret strategi for net- og informationssikkerhed, herunder (1) forslag til et styrket og fleksibelt mandat for ENISA såvel som et forstærket tilsyn fra medlemsstaternes og Kommissionens side

8.

I samarbejde med medlemsstaterne at foretage en analyse af it-udrykningsholdene (CERT) for at fastlægge, på hvilke områder der er behov for yderligere samarbejde

9.

At fortsætte undersøgelsen hen imod en fælles eller samvirkende tilgang for EU-institutionerne til indkøb af sikre ikt-systemer og -tjenester.

1.

At fortsætte med aktivt at støtte medlemsstaterne, Europa-Kommissionen og andre relevante interessenter i gennemførelsen af de europæiske net- og informationssikkerhedspolitikker og handlingsplanen til beskyttelse af kritisk informationsinfrastruktur (CIIP)

2.

At samarbejde med medlemsstaterne, Kommissionen og statistiske organer om udviklingen af en ramme for statistiske data vedrørende net- og informationssikkerhed i Europa.

1.

At intensivere bestræbelserne på at højne niveauet for net- og informationssikkerhed, navnlig med hensyn til at levere stabile og pålidelige produkter og tjenester, der er lette at anvende

2.

At oplyse brugerne fyldestgørende om de sikkerhedsrisici, der er forbundet med produkter og tjenester, og om, hvordan de kan beskytte sig selv

3.

At træffe alle hensigtsmæssige tekniske og organisatoriske forholdsregler for at garantere kontinuiteten, integriteten og fortroligheden af elektroniske kommunikationsnet og -tjenester

4.

At fortsætte arbejdet med standardisering af net- og informationssikkerhed med henblik på at nå frem til harmoniserede og interoperable løsninger

5.

Sammen med medlemsstaterne at deltage i øvelser i at tilvejebringe passende løsninger i nødsituationer.