(7)指令(EU)下的ENISA或国家主管当局2022/2555可以为在识别,分析和评估风险中的相关实体提供指导,以实施有关建立和维持适当风险管理框架的技术和方法论要求的风险。此类指南可以包括国家和部门风险评估以及特定于某些类型的实体的风险评估。该指南还可能包括在相关实体级别开发风险管理框架的工具或模板。成员国国家法律提供的框架,指导或其他机制以及相关的欧洲和国际标准也可以支持相关实体,以证明遵守该法规。此外,根据指令(EU)2022/2555下的ENISA或国家主管当局可以支持相关实体,以识别和实施适当的解决方案,以治疗此类风险评估中确定的风险。该指南应不受相关实体的义务识别和记录对网络和信息系统安全的风险,以及相关实体对实施网络安全风险管理措施的技术和方法学要求的义务,该义务是根据其需求和资源对该法规中规定的。
(7)指令(EU)下的ENISA或国家主管当局2022/2555可以为在识别,分析和评估风险中的相关实体提供指导,以实施有关建立和维持适当风险管理框架的技术和方法论要求的风险。此类指南可以包括国家和部门风险评估以及特定于某些类型的实体的风险评估。该指南还可能包括在相关实体级别开发风险管理框架的工具或模板。成员国国家法律提供的框架,指导或其他机制以及相关的欧洲和国际标准也可以支持相关实体,以证明遵守该法规。此外,根据指令(EU)2022/2555下的ENISA或国家主管当局可以支持相关实体,以识别和实施适当的解决方案,以治疗此类风险评估中确定的风险。该指南应不受相关实体的义务识别和记录对网络和信息系统安全的风险,以及相关实体对实施网络安全风险管理措施的技术和方法学要求的义务,该义务是根据其需求和资源对该法规中规定的。
[1] ENISA,https://www.enisa.europa.eu/ [2] 负责任的人工智能指南,https://www.diu.mil/responsible-ai-guidelines [3] ISO-26262,道路车辆 – 功能安全 [4] ISO/PAS 21448,道路车辆 — 预期功能的安全性 [5] UN-R157 – 自动车道保持系统 [6] 联合国欧洲经济委员会世界车辆法规协调论坛,https://unece.org/wp29-introduction [7] UN-R155 – 网络安全和网络安全管理系统 [8] UN-R156 – 软件更新和软件更新管理系统
2 <临时翻译注释>“现在收获,以后解密”的缩写。这是一种攻击形式,在该形式中,如果量子计算机在将来广泛使用时,网络威胁参与者窃取了已加密的机密信息,则该攻击形式已被加密。 3项目LEAP:量量子的金融系统(BIS.org)4下一步准备量子后加密术-NCSC.gov.uk 5后Quantum Cryptography | CSRC(NIST.GOV)6 NIST版本第3个最终确定后加密标准7密码学-Enisa(Europa.eu)
• 2020 年 12 月:欧洲刑警组织和欧洲司法组织达成协议,扩大跨境获取电子证据方面的伙伴关系。 • 2021 年 1 月和 2 月:欧洲刑警组织和欧洲司法组织与欧洲检察官办公室达成双边协议,密切合作保护欧盟的经济利益。 • 2021 年 3 月:欧洲司法组织和欧盟知识产权局 (EUIPO) 同意建立更紧密的合作,帮助打击假冒和网络盗版。 • 2021 年 6 月:达成协议,在布鲁塞尔为 ENISA 设立当地办事处,以促进与其他欧盟机构、机构和机构的合作。
他是大学NCSC-EPSRC学术学术中心的首席研究员,以及WMG的网络系统工程教授。他还是Petras国家IoT Systems网络安全卓越中心的共同投资者,他在运输与移动性上领先。他是英国国家数据科学研究所和AI的艾伦·图灵研究所(Alan Turing Institute)的会员,他是一个耗资500万美元的项目的首席调查员,开发了可信赖的国家身份,以实现金融包容。Carsten教授已发表了350多篇同行评审的论文,并且是《 2010年英国安全违规调查报告》的合着者。 他曾是英国教授委员会和计算机负责人,IOTSF执行指导委员会的成员,EPSRC RAS网络的执行委员会成员以及英国计算机研究委员会的成员ENISA CARSEC专家集团,Interpol Car Carbercrime Cybercrime Cybercrime Cybercrime Expert Group和Europol Europol欧洲网络犯罪犯罪中心。 主持教师:Somanath Tripathy教授Carsten教授已发表了350多篇同行评审的论文,并且是《 2010年英国安全违规调查报告》的合着者。他曾是英国教授委员会和计算机负责人,IOTSF执行指导委员会的成员,EPSRC RAS网络的执行委员会成员以及英国计算机研究委员会的成员ENISA CARSEC专家集团,Interpol Car Carbercrime Cybercrime Cybercrime Cybercrime Expert Group和Europol Europol欧洲网络犯罪犯罪中心。主持教师:Somanath Tripathy教授
欧盟网络安全局 (ENISA) 是欧盟致力于实现全欧洲高水平网络安全的机构。欧盟网络安全局成立于 2004 年,并受到《欧盟网络安全法》的加强,为欧盟网络政策做出贡献,通过网络安全认证计划提高 ICT 产品、服务和流程的可信度,与成员国和欧盟机构合作,并帮助欧洲为未来的网络挑战做好准备。通过知识共享、能力建设和提高认识,该机构与其主要利益相关者合作,加强对互联经济的信任,增强欧盟基础设施的弹性,并最终确保欧洲社会和公民的数字安全。有关更多信息,请访问 www.enisa.europa.eu 。
序言 48-51:高风险人工智能系统应“具有抵御与系统限制相关的风险(例如错误、故障、不一致、意外情况)以及可能危及人工智能系统安全的恶意行为的能力……”ENISA 目前正在研究制定人工智能系统网络安全认证计划所涉及的主要考虑因素,预计本月将发布一份报告 (?)该法案的主要网络安全特定义务在第 15 条中列出,相应的透明度义务在第 13 条中列出。该法案要求高风险人工智能系统具有适当的稳健性、准确性和网络安全水平,并且必须在整个生命周期内保持这些水平。要采用的具体技术解决方案将取决于具体情况和风险。这些要求与现有立法重叠,即法规 2019/881 (CSA) 中规定的认证流程。