Woordenlijst · EU-cyberveiligheid

ENISA (European Union Agency for Cybersecurity)

EU-agentschap dat verantwoordelijk is voor cyberveiligheidsbeleid en operationele ondersteuning in alle lidstaten. Onderhoudt certificeringsregelingen, dreigingslandschapsrapporten en coördineert de respons op grote cyberincidenten.

## Wat ENISA precies is ENISA — het European Union Agency for Cybersecurity — is het gespecialiseerde cyberveiligheidsorgaan van de EU. Oorspronkelijk opgericht in **2004** en uitgebreid met een permanent mandaat onder de **Cybersecurity Act (2019)**, fungeert ENISA als het centrum voor cyberveiligheidsexpertise, beleidsondersteuning en operationele coördinatie binnen de EU. ENISA heeft zijn hoofdkwartier in **Athene (Griekenland)**, met operaties in **Heraklion (Kreta)** en **Brussel**. Het agentschap heeft ongeveer 100 medewerkers en werkt met een jaarlijks budget van circa € 25 miljoen. ## Wat ENISA doet ### 1. Cyberveiligheidscertificering Onder de Cybersecurity Act ontwerpt en onderhoudt ENISA het **Europese cyberveiligheidscertificeringskader**. Dit omvat: - **EUCC** — Common Criteria-gebaseerde certificering voor ICT-producten (operationeel sinds 2024) - **[EUCS](/nl/glossary/eucs/)** — certificering voor cloudservices (in ontwikkeling, politiek omstreden) - **EU5G** — toekomstig schema voor 5G-netwerkcomponenten Het certificeringswerk is het meest zichtbare mandaat van ENISA. ### 2. Coördinatie van NIS2 en het CSIRTs-netwerk ENISA ondersteunt de implementatie van de **[NIS2-richtlijn](/nl/glossary/nis2/)** en coördineert het netwerk van **nationale Computer Security Incident Response Teams (CSIRT's)**. Het faciliteert grensoverschrijdende incidentrespons en informatie-uitwisseling. ### 3. Monitoring van het dreigingslandschap ENISA publiceert het jaarlijkse **ENISA Threat Landscape Report (ETL)** — Europa's gezaghebbende analyse van cyberveiligheidsdreigingen voor EU-organisaties. De ETL 2025 ging over ransomware, supply-chain-aanvallen, AI-gedreven dreigingen, hacktivisme rond geopolitieke gebeurtenissen en aanvallen op infrastructuur. ### 4. Ondersteuning bij beleid en regelgeving ENISA biedt technische expertise aan de Europese Commissie, de Raad en het Parlement bij cyberveiligheidswetgeving, waaronder: - [Cyber Resilience Act](/nl/glossary/cyber-resilience-act/) - Cyberveiligheidsbepalingen in de [EU AI Act](/nl/glossary/eu-ai-act/) - Beveiligingsclausules in de [Data Act](/nl/glossary/data-act/) - [DORA](/nl/glossary/dora/) voor de weerbaarheid van de financiële sector - Implementatierichtsnoeren voor NIS2 ### 5. Operationele ondersteuning bij grote incidenten ENISA coördineert de respons op EU-niveau bij grensoverschrijdende cyberincidenten onder het kader van het **EU Cyber Crisis Liaison Organisation Network (EU-CyCLONe)**. Tijdens de golf van staatsgesteunde aanvallen op Europese infrastructuur in 2025-2026 speelde ENISA een centrale coördinerende rol. ### 6. Capaciteitsopbouw ENISA verzorgt trainingen, oefeningen (waaronder de tweejaarlijkse **Cyber Europe**-oefening) en standaardisatiewerk om de cyberveiligheidscapaciteit in de lidstaten te vergroten. ## Waarom ENISA belangrijk is ### 1. Cyberveiligheidscertificering = markttoegang Door ENISA ontwikkelde regelingen bepalen steeds vaker welke producten en diensten in Europese gereguleerde markten kunnen worden verkocht. Naarmate EUCS, CRA-mandaten en beveiligingseisen van de AI Act van kracht worden, vormt het certificeringswerk van ENISA direct de leveranciersmarkten. ### 2. Het zwaartepunt voor EU-cyberveiligheid Cyberveiligheidsbeslissingen die voorheen nationaal werden genomen, lopen nu via ENISA-coördinatie. Nationale cyberveiligheidsagentschappen (ANSSI in Frankrijk, BSI in Duitsland, NCSC in Italië enz.) opereren steeds vaker binnen gedeelde ENISA-kaders. ### 3. Geopolitieke positionering Europa's cyberveiligheidshouding in het tijdperk van staatsgesteunde aanvallen, AI-gedreven dreigingen en infrastructuurconflicten wordt steeds meer gecoördineerd via ENISA. Het agentschap is operationeel belangrijk tijdens grote incidenten. ### 4. Brug tussen beleid en praktijk ENISA vertaalt EU-cyberveiligheidswetgeving naar bruikbare richtsnoeren, certificeringscriteria en operationele kaders. Zonder ENISA zou de wetgeving de implementatie-infrastructuur ontberen. ## ENISA versus nationale cyberveiligheidsagentschappen ENISA **vervangt** nationale agentschappen **niet**. De structuur is: - **Nationale agentschappen** (ANSSI, BSI, NCSC-IT, INCIBE enz.) — operationele cyberveiligheid voor hun lidstaat - **ENISA** — EU-coördinatie, certificering, beleid, grensoverschrijdende incidentrespons - **CSIRT-netwerk** — operationeel netwerk van nationale CSIRT's, gefaciliteerd door ENISA Lidstaten behouden operationele soevereiniteit over hun eigen cyberveiligheid. ENISA biedt de coördinatielaag. ## ENISA Threat Landscape (recente thema's) Recente ENISA Threat Landscape-rapporten hebben het volgende benadrukt: - **Ransomware** als dominante dreiging voor Europese organisaties - **Staatsgesteunde aanvallen** gelinkt aan Rusland en China, die steeds vaker infrastructuur aanvallen - **AI-gedreven dreigingen** — phishing, deepfakes, geautomatiseerde aanvalstools - **Supply-chain-aanvallen** inclusief SBOM-tekortkomingen en dependency confusion - **Kritieke infrastructuur** waaronder zorg, energie, water, transport - **Cloud- en SaaS-aanvallen** terwijl Europese organisaties migreren - **Hacktivisme** rond geopolitieke gebeurtenissen (Oekraïne, Midden-Oosten) Het dreigingslandschap is elk jaar consequent ernstiger. ## Wat ENISA in de praktijk betekent ### Voor Europese bedrijven Kaders van ENISA (NIS2-richtsnoeren, certificeringsregelingen) bepalen direct uw complianceverplichtingen. ENISA-dreigingsrapporten zijn geloofwaardige, gezaghebbende bronnen voor uw beveiligingsstrategie. ### Voor cyberveiligheidsleveranciers ENISA-certificeringsregelingen worden steeds vaker vereist voor verkoop in Europese gereguleerde markten. Investering in ENISA-conforme certificering levert reële ROI op. ### Voor entiteiten in de publieke sector ENISA-ondersteuning is operationeel belangrijk tijdens grote incidenten en voor doorlopende NIS2-implementatie. ### Voor Europese beleidsmedewerkers ENISA is het technisch expertorgaan voor alle grote EU-cyberveiligheidswetgeving. ## Wat 2026-2027 brengt - **EUCS-uitsluitsel** — het langlopende politieke debat kan eindelijk worden beslecht - **Volwassenwording van NIS2-handhaving** naarmate nationale omzettingen operationeel worden - **Implementatie van de Cyber Resilience Act** — uitgebreide ENISA-richtsnoeren vereist - **Cyberveiligheidsbepalingen van de AI Act** — ENISA ontwikkelt implementatiekaders - **Voortgaande escalatie van het dreigingslandschap** — de operationele rol van ENISA groeit - **Mogelijke mandaatuitbreiding** onder herzieningen van de Europese cyberveiligheidsstrategie Het belang van ENISA is structureel gegroeid en blijft groeien. ## Praktische implicaties Voor de meeste Europese techinkopers en bouwers: - **ENISA-certificeringsregelingen** zijn uw leidraad voor wat Europese toezichthouders verwachten - **ENISA Threat Landscape-rapporten** zijn geloofwaardige input voor beveiligingsstrategie - **ENISA-richtsnoeren** over NIS2, CRA en aanverwante regelgeving zijn gezaghebbend - **Operationele incidentcoördinatie** loopt via nationale CSIRT's naar ENISA Voor dagelijkse leveranciersselectie is ENISA achtergrondcontext. Voor cyberveiligheidsstrategie en inkoop op schaal zijn ENISA-kaders fundamenteel.

Gerelateerde EU-alternatieven op BetterInEurope

Gerelateerde termen

← Terug naar woordenlijst