Das europäische System für die auf gemeinsamen Kriterien basierende Cybersicherheitszertifizierung (EUCC) ist ein erstes System, das im Rahmen des Zertifizierungsrahmens für den Rechtsakt zur Cybersicherheit ausgearbeitet wurde. Es kann für verschiedene Zwecke verwendet werden, z. B. für die Zertifizierung von Sicherheitsmaßnahmen für Chips, Router, Verschlüsselungsmodule und sogar Software. Sie kann genutzt werden, um die Cybersicherheit kritischer Infrastrukturen zu stärken und die Umsetzung der NIS-2-Richtlinie sowie des geplanten Cyberresilienzgesetzes zu unterstützen.
Die Möglichkeit, IKT-Produkte und Schutzprofile zu zertifizieren, macht dieses System allgegenwärtig und flexibel. Es werden neue Elemente wie die Überwachung von Verstößen und Verstößen sowie Strategien für das Schwachstellenmanagement eingeführt. Das System fördert auch die Zusammenarbeit zwischen den Interessenträgern der öffentlichen Cybersicherheitsbehörden, der Unternehmen und der Akkreditierungsstellen. Schließlich setzt das EUCC die bewährten Verfahren der SOG-IS-Zertifizierungsvereinbarung fort und ist gleichzeitig für die gegenseitige Anerkennung mit gleichgesinnten Partnern außerhalb der Union offen.
Wir fordern Interessenträger, die an dem System interessiert sind, insbesondere Konformitätsbewertungsstellen (insbesondere Zertifizierungsstellen und deren Leiter, die Zertifikate mit gemeinsamen Kriterien ausstellen), Verbraucher von zertifizierten Produkten mit gemeinsamen Kriterien, Hersteller von IKT-Produkten, Forscherinnen und Forscher, die an der Entwicklung von Schutzprofilen interessiert sind, auf, sich an der Konsultation zu beteiligen.