Ο Αθανάσιος Δρούγκας, NIS Expert της ENISA (European Union Agency for Network and Information Security) είχε την ευκαιρία στο πλαίσιο του 6ου Information Security Conference να παρουσιάσει συνοπτικά την εξέλιξη του ευρωπαϊκού κανονιστικού πλαισίου σχετικά με την κυβερνοασφάλεια.

Ο ΕNISΑ λειτουργεί ως κέντρο εμπειρογνωμοσύνης, υποστηρίζοντας την Ευρωπαϊκή Επιτροπή και τα κράτη μέλη σε διάφορα ζητήματα που άπτονται του αντικειμένου της κυβερνοασφάλειας, πραγματοποιώντας μια σειρά από δράσεις και παρέχοντας καλές πρακτικές σε συγκεκριμένα θέματα (όπως σε κρίσιμες υποδομές και εργοστασιακούς εξοπλισμούς).

Σύμφωνα με τον Α. Δρούγκα, η κοινοτική οδηγία (ΝΙS) για την ασφάλεια δικτύων και την προστασία δεδομένων σχεδιάστηκε ένεκα της διαπίστωσης πως υπάρχουν κάποιες πολύ σημαντικές υπηρεσίες, οι οποίες βασίζονται σε δίκτυα και πληροφοριακά συστήματα, υπηρεσίες, η ποιότητα και διαθεσιμότητα των οποίων μπορεί να επηρεαστεί από ένα πλήγμα στην κυβερνοασφάλειά τους, με αρνητικές επιπτώσεις στην ευρωπαϊκή κοινωνία.

Στόχος της κοινοτικής οδηγίας είναι να προσφέρει ένα ελάχιστο επίπεδο κυβερνοασφάλειας, εισάγοντας απαιτήσεις σε τρία επίπεδα: σε επίπεδο κρατών μελών (τα οποία οφείλουν να έχουν τις κατάλληλες δομές προκειμένου να εξασφαλίσουν ένα επίπεδο κυβερνοασφάλειας) , σε ευρωπαϊκό επίπεδο (εισάγοντας θεσμικά όργανα για τη συνεργασία μεταξύ των κρατών μελών) και σε επίπεδο παρόχων (εισάγοντας απαιτήσεις για ελάχιστα μέτρα ασφαλείας).

Ο Α. Δρούγκας έκανε, επίσης, μια παρουσίαση του Cyber security Act, με βασικά του στοιχεία το μετασχηματισμό του ENISA και την εισαγωγή του EU Cyber Security Certification Framework (ένα πλαίσιο μέσω του οποίου θα παράγονται certifications για προϊόντα, υπηρεσίες και διαδικασίες, σύμφωνα με συγκεκριμένες απαιτήσεις στο θέμα της κυβερνοασφάλειας).