Skip to main content
Shaping Europe’s digital future

EU's ramme for cybersikkerhedscertificering

EU's ramme for cybersikkerhedscertificering af IKT-produkter gør det muligt at oprette skræddersyede og risikobaserede EU-certificeringsordninger.

    Person, der holder tablet med hånden vendt opad, så skærmen ikke vises. Der er en hængelås over skærmen, omgivet af mindre ikoner, der repræsenterer den digitale verden.

© iStock by Getty Images -1159281243 Wojtek Skora

Certificering spiller en afgørende rolle for at øge tilliden og sikkerheden i vigtige produkter og tjenester til den digitale verden. I øjeblikket findes der en række forskellige sikkerhedscertificeringsordninger for IKT-produkter i EU. Men uden en fælles ramme for EU-dækkende gyldige cybersikkerhedsattester er der en stigende risiko for fragmentering og barrierer mellem medlemsstaterne.

Certificeringsrammen vil tilvejebringe EU-dækkende certificeringsordninger som et omfattende sæt regler, tekniske krav, standarder og procedurer. Rammen vil være baseret på en aftale på EU-plan om evaluering af sikkerhedsegenskaberne for et bestemt IKT-baseret produkt eller en specifik IKT-baseret tjeneste. Den skal attestere, at IKT-produkter og -tjenester, der er certificeret i overensstemmelse med en sådan ordning, opfylder specificerede krav.

De enkelte europæiske ordninger bør navnlig specificere:

  • de kategorier af produkter og tjenesteydelser, der er omfattet
  • cybersikkerhedskravene, f.eks. standarder eller tekniske specifikationer
  • typen af evaluering, f.eks. selvevaluering eller tredjepart
  • den tilsigtede grad af sikkerhed.

Tillidsniveauerne anvendes til at informere brugerne om cybersikkerhedsrisikoen ved et produkt og kan være grundlæggende, betydelige og/eller høje. De står i et rimeligt forhold til det risikoniveau, der er forbundet med den tilsigtede anvendelse af produktet, tjenesteydelsen eller processen med hensyn til sandsynligheden og virkningen af en ulykke. Et højt sikkerhedsniveau vil betyde, at det certificerede produkt har bestået de højeste sikkerhedstest.

Det resulterende certifikat vil blive anerkendt i alle EU's medlemsstater, hvilket vil gøre det lettere for virksomheder at handle på tværs af grænserne og for købere at forstå produktets eller tjenesteydelsens sikkerhedselementer.

Hvad angår gennemførelsen af certificeringsrammen, har medlemsstaternes myndigheder, der er samlet i den europæiske cybersikkerhedscertificeringsgruppe (ECCG), allerede mødtes flere gange.

Interessentgruppen for cybersikkerhedscertificering

Efter ikrafttrædelsen af forordningen om cybersikkerhed i 2019 iværksatte Europa-Kommissionen en indkaldelse af ansøgninger med henblik på at udvælge medlemmer af Stakeholder Cybersecurity Certification Group (SCCG).

SCCG vil være ansvarlig for at rådgive Kommissionen og ENISA om strategiske spørgsmål vedrørende cybersikkerhedscertificering og bistå Kommissionen i udarbejdelsen af Unionens rullende arbejdsprogram. Dette er den første ekspertgruppe for cybersikkerhedscertificering, som Europa-Kommissionen har lanceret.

Følg gruppens arbejde

Seneste nyheder

DIGIBYTE |
Cybersecurity: EU holds 8th dialogue with the United States

On 15 and 16 December 2022, the European Union and United States held the eighth EU-U.S. Cyber Dialogue in Washington, DC. This took place in the context of a dramatically deteriorated cyber threat environment due to Russia’s illegal military aggression against Ukraine, which has underlined the need for enhanced transatlantic cooperation and coordination to prevent, detect and respond to malicious cyber activities and highlighted the need to ensure that critical infrastructure is secure and resilient.

Se også

Det store billede

Cybersikkerhedspolitik

Den Europæiske Union arbejder på forskellige fronter for at fremme cyberrobusthed, beskytte vores kommunikation og data og holde onlinesamfundet og økonomien sikker.

Grav dybere

Se også

EU's lov om cybersikkerhed

Forordningen om cybersikkerhed styrker EU's Agentur for Cybersikkerhed (ENISA) og fastlægger en ramme for cybersikkerhedscertificering af produkter og tjenester.