Technické normy hrají důležitou úlohu při usnadňování provádění ratingových agentur.
Činnosti v oblasti tvorby norem řídí evropské normalizační organizace v úzké spolupráci se zástupci odvětví.
Jaká jsou hlavní pravidla?
S cílem usnadnit posuzování shody s požadavky stanovenými v ratingové agentuře se na produkty s digitálními prvky, které jsou ve shodě s harmonizovanými normami, vztahuje předpoklad shody se základními požadavky ratingové agentury. Harmonizované normy převádějí základní požadavky na kybernetickou bezpečnost stanovené v ratingové agentuře do podrobných technických specifikací a jsou přijímány v souladu s nařízením o normalizaci (nařízení (EU) č. 1025/2012). Proces normalizace by měl zajistit vyvážené zastoupení zájmů a účinnou účast zúčastněných stran občanské společnosti, včetně spotřebitelských organizací a organizací s otevřeným zdrojovým kódem.
Žádost o normalizaci ratingových agentur
Evropská komise přijala žádost o normalizaci M/606, která obsahuje soubor 41 norem na podporu ratingové agentury. Žádost obsahuje horizontální i vertikální (nebo produktově specifické) normy, jejichž cílem je podpořit výrobce při provádění základních požadavků na kybernetickou bezpečnost.
Horizontální normy poskytují společný rámec, podporují soudržnost a nabízejí horizontální postupy pro soulad s ratingovou agenturou, včetně řešení zranitelností. Vertikální normy (nazývané také specifické pro daný výrobek) mají za cíl poskytnout předpoklad shody pro typy výrobků s ohledem na rizika spojená s jejich určeným účelem nebo důvodně předvídatelným použitím. První žádost o normalizaci ratingových agentur upřednostňuje vypracování norem týkajících se důležitých a kritických kategorií výrobků stanovených v přílohách III a IV ratingových agentur.
Kromě toho evropské normalizační organizace rovněž vypracovávají soubor podpůrných výstupů zahrnujících aspekty, jako je terminologie, odvětvová metodika posuzování rizik a společný katalog hrozeb. Za účelem další podpory výrobců při uplatňování ratingové agentury mohou být vypracovány další normy.
Jak se zapojit do normalizace ratingových agentur?
- Evropské normy CRA ⁇ STAN4CR: internetové stránky, na nichž evropské normalizační organizace zpřístupňují informace o činnostech v oblasti tvorby norem ratingových agentur.
- CYBERSTAND.eu si klade za cíl posílit postavení evropských zúčastněných stran, aby se zapojily do vývoje norem a shody ve vztahu k ratingové agentuře.
Referenční dokumenty a odkazy
- Žádost ratingových agentur o normalizaci: Rejstřík dokumentů Komise – C(2025)618
Související obsah
Souvislosti