Skip to main content
Shaping Europe’s digital future

EU's ramme for cybersikkerhedscertificering

EU's ramme for cybersikkerhedscertificering af IKT-produkter gør det muligt at oprette skræddersyede og risikobaserede EU-certificeringsordninger.

    Person, der holder tablet med hånden vendt opad, så skærmen ikke vises. Der er en hængelås over skærmen, omgivet af mindre ikoner, der repræsenterer den digitale verden.

© iStock by Getty Images -1159281243 Wojtek Skora

Certificering spiller en afgørende rolle for at øge tilliden og sikkerheden i vigtige produkter og tjenester til den digitale verden. I øjeblikket findes der en række forskellige sikkerhedscertificeringsordninger for IKT-produkter i EU. Men uden en fælles ramme for EU-dækkende gyldige cybersikkerhedsattester er der en stigende risiko for fragmentering og barrierer mellem medlemsstaterne.

Certificeringsrammen vil tilvejebringe EU-dækkende certificeringsordninger som et omfattende sæt regler, tekniske krav, standarder og procedurer. Rammen vil være baseret på en aftale på EU-plan om evaluering af sikkerhedsegenskaberne for et bestemt IKT-baseret produkt eller en specifik IKT-baseret tjeneste. Den skal attestere, at IKT-produkter og -tjenester, der er certificeret i overensstemmelse med en sådan ordning, opfylder specificerede krav.

De enkelte europæiske ordninger bør navnlig specificere:

  • de kategorier af produkter og tjenesteydelser, der er omfattet
  • cybersikkerhedskravene, f.eks. standarder eller tekniske specifikationer
  • typen af evaluering, f.eks. selvevaluering eller tredjepart
  • den tilsigtede grad af sikkerhed.

Tillidsniveauerne anvendes til at informere brugerne om cybersikkerhedsrisikoen ved et produkt og kan være grundlæggende, betydelige og/eller høje. De står i et rimeligt forhold til det risikoniveau, der er forbundet med den tilsigtede anvendelse af produktet, tjenesteydelsen eller processen med hensyn til sandsynligheden og virkningen af en ulykke. Et højt sikkerhedsniveau vil betyde, at det certificerede produkt har bestået de højeste sikkerhedstest.

Det resulterende certifikat vil blive anerkendt i alle EU's medlemsstater, hvilket vil gøre det lettere for virksomheder at handle på tværs af grænserne og for købere at forstå produktets eller tjenesteydelsens sikkerhedselementer.

Hvad angår gennemførelsen af certificeringsrammen, har medlemsstaternes myndigheder, der er samlet i den europæiske cybersikkerhedscertificeringsgruppe (ECCG), allerede mødtes flere gange.

Interessentgruppen for cybersikkerhedscertificering

Efter ikrafttrædelsen af forordningen om cybersikkerhed i 2019 iværksatte Europa-Kommissionen en indkaldelse af ansøgninger med henblik på at udvælge medlemmer af Stakeholder Cybersecurity Certification Group (SCCG).

SCCG vil være ansvarlig for at rådgive Kommissionen og ENISA om strategiske spørgsmål vedrørende cybersikkerhedscertificering og bistå Kommissionen i udarbejdelsen af Unionens rullende arbejdsprogram. Dette er den første ekspertgruppe for cybersikkerhedscertificering, som Europa-Kommissionen har lanceret.

Følg gruppens arbejde

Seneste nyheder

Se også

Det store billede

Cybersikkerhedspolitik

Den Europæiske Union arbejder på forskellige fronter for at fremme cyberrobusthed, beskytte vores kommunikation og data og holde onlinesamfundet og økonomien sikker.

Grav dybere

Se også

EU's retsakt om cybersolidaritet

Den 18. april 2023 foreslog Europa-Kommissionen EU's retsakt om cybersolidaritet for at forbedre beredskabet, opdagelsen og reaktionen på cybersikkerhedshændelser i hele EU.

EU's lov om cybersikkerhed

Forordningen om cybersikkerhed styrker EU's Agentur for Cybersikkerhed (ENISA) og fastlægger en ramme for cybersikkerhedscertificering af produkter og tjenester.