
© iStock by Getty Images -1159281243 Wojtek Skora
Certificering spiller en afgørende rolle for at øge tilliden og sikkerheden i vigtige produkter og tjenester til den digitale verden. I øjeblikket findes der en række forskellige sikkerhedscertificeringsordninger for IKT-produkter i EU. Men uden en fælles ramme for EU-dækkende gyldige cybersikkerhedsattester er der en stigende risiko for fragmentering og barrierer mellem medlemsstaterne.
Certificeringsrammen vil tilvejebringe EU-dækkende certificeringsordninger som et omfattende sæt regler, tekniske krav, standarder og procedurer. Rammen vil være baseret på en aftale på EU-plan om evaluering af sikkerhedsegenskaberne for et bestemt IKT-baseret produkt eller en specifik IKT-baseret tjeneste. Den skal attestere, at IKT-produkter og -tjenester, der er certificeret i overensstemmelse med en sådan ordning, opfylder specificerede krav.
De enkelte europæiske ordninger bør navnlig specificere:
- de kategorier af produkter og tjenesteydelser, der er omfattet
- cybersikkerhedskravene, f.eks. standarder eller tekniske specifikationer
- typen af evaluering, f.eks. selvevaluering eller tredjepart
- den tilsigtede grad af sikkerhed.
Tillidsniveauerne anvendes til at informere brugerne om cybersikkerhedsrisikoen ved et produkt og kan være grundlæggende, betydelige og/eller høje. De står i et rimeligt forhold til det risikoniveau, der er forbundet med den tilsigtede anvendelse af produktet, tjenesteydelsen eller processen med hensyn til sandsynligheden og virkningen af en ulykke. Et højt sikkerhedsniveau vil betyde, at det certificerede produkt har bestået de højeste sikkerhedstest.
Det resulterende certifikat vil blive anerkendt i alle EU's medlemsstater, hvilket vil gøre det lettere for virksomheder at handle på tværs af grænserne og for købere at forstå produktets eller tjenesteydelsens sikkerhedselementer.
Hvad angår gennemførelsen af certificeringsrammen, har medlemsstaternes myndigheder, der er samlet i den europæiske cybersikkerhedscertificeringsgruppe (ECCG), allerede mødtes flere gange.
Interessentgruppen for cybersikkerhedscertificering
Efter ikrafttrædelsen af forordningen om cybersikkerhed i 2019 iværksatte Europa-Kommissionen en indkaldelse af ansøgninger med henblik på at udvælge medlemmer af Stakeholder Cybersecurity Certification Group (SCCG).
SCCG vil være ansvarlig for at rådgive Kommissionen og ENISA om strategiske spørgsmål vedrørende cybersikkerhedscertificering og bistå Kommissionen i udarbejdelsen af Unionens rullende arbejdsprogram. Dette er den første ekspertgruppe for cybersikkerhedscertificering, som Europa-Kommissionen har lanceret.
Seneste nyheder
Se også
Det store billede
Den Europæiske Union arbejder på forskellige fronter for at fremme cyberrobusthed, beskytte vores kommunikation og data og holde onlinesamfundet og økonomien sikker.
Grav dybere
Den europæiske cybersikkerhedscertificeringsgruppe blev nedsat for at bidrage til at sikre en konsekvent gennemførelse og anvendelse af forordningen om cybersikkerhed.
Se også
Den 18. april 2023 foreslog Europa-Kommissionen EU's retsakt om cybersolidaritet for at forbedre beredskabet, opdagelsen og reaktionen på cybersikkerhedshændelser i hele EU.
Nye EU-regler for cybersikkerhed sikrer sikrere hardware og software.
Operatører af væsentlige tjenester (OES), nationale cybersikkerhedscertificeringsmyndigheder og nationale kompetente myndigheder for cybersikkerhed er blandt de udvalgte ansøgere, der modtager 11 mio. EUR i finansiering fra Connecting Europe-facilitetens...
Det europæiske kompetencecenter for cybersikkerhed og cybersikkerhed hjælper EU med at bevare og udvikle cybersikkerhedsteknologiske og industrielle kapaciteter.
Interessentgruppen for cybersikkerhedscertificering blev oprettet for at yde rådgivning om strategiske spørgsmål vedrørende cybersikkerhedscertificering.
Forordningen om cybersikkerhed styrker EU's Agentur for Cybersikkerhed (ENISA) og fastlægger en ramme for cybersikkerhedscertificering af produkter og tjenester.
NIS2-direktivet er den EU-dækkende lovgivning om cybersikkerhed. Den indeholder retlige foranstaltninger til at øge det overordnede cybersikkerhedsniveau i EU.