Läbivaadatud Euroopa küberturvalisuse sertifitseerimise raamistikuga nähakse ette vabatahtlikud Euroopa küberturvalisuse sertifitseerimise kavad IKT toodete, teenuste, protsesside, hallatud turbeteenuste ja üksuste kübervaldkonna positsiooni jaoks.
Mis on sertifitseerimissüsteem?
Kava on eeskirjade, standardite ja menetluste kogum, mida kasutatakse selleks, et otsustada, kas toodet või teenust saab sertifitseerida, kui see vastab vajalikele küberturvalisuse nõuetele.
ELi raamistikuga edendatakse ELis toodete, üksuste ja teenuste sertifitseerimise kavade väljatöötamist.
Kasu tarbijatele ja ettevõtjatele
Konkurentsivõime vahend: Euroopa sertifitseerimine edendab konkurentsivõimelist Euroopa küberturvalisuse ökosüsteemi, millele ettevõtjad saavad tugineda.
Klienditööriist: Kodanikud ja ettevõtjad võivad usaldada toote, tehnoloogia või organisatsiooni vastupidavust.
Lihtsustamisvahend: Sertifitseerige üks kord ja sisenege kogu ELi turule.
Miks on vaja sertifitseerimist
Usaldus tarbijate vastu
Üks sertifikaat hõlmab mitut tehnilist turvanõuet.
Sõltumatu hindamine
Pädev kolmas isik kontrollib, kas toode või teenus vastab küberturvalisuse standarditele.
Sertifitseerimise maineväärtus
Sertifitseerimine kõrvaldab turu- ja vastavustõkked, et võimaldada ettevõtetel laieneda.
Sertifitseerimissüsteemi väljatöötamise põhielemendid
Mida on vaja
pilveteenuste, IKT-toodete, krüptomehhanismide või üksuse organisatsioonilise küberturvalisuse sertifitseerimiseks?
Hindamisetapp
Objekt vastab erinevatele turvanõuetele. Usaldusväärsed vastavushindamisasutused kasutavad sertifikaatide testimiseks ja väljastamiseks hindamismeetodeid.
Sertifikaat
väljastatakse kindlustasemega: põhiline, märkimisväärne või suur. Tase „kõrge“ on suunatud kõige keerukamatele ründemeetoditele, et kaitsta tundlikke tööstus- või valitsemissektori andmeid.
Kes on protsessi kaasatud?
Tulevaste kavade kavandamine põhineb tehnilistel, geopoliitilistel ja poliitilistel arengutel ning võimendab sidusrühmade panust, mis kogutakse iga-aastase Euroopa küberturvalisuse sertifitseerimise assamblee kaudu, mis on avatud kõigile.
Komisjoni taotlusel koostab ELi küberturvalisuse amet ENISA koos tööstuse ja liikmesriikide ekspertidega kava tehnilise projekti.
Komisjon peab lõpliku kava vastu võtma õigusaktina (rakendusaktina) liikmesriikide osalusel.
ENISA töötab kava haldajana koos tööstusharu ja liikmesriikidega kava kallal pidevalt, et see kajastaks küberturvalisuse ja turuvajaduste arengut.
Komisjon kui süsteemi omanik ajakohastab vajaduse korral süsteemi eeskirju ja tagab koostöös liikmesriikidega, et kõik osalejad järgivad eeskirju.
Sertifitseerimiskavad, mida on oodata järgmise viie aasta jooksul
-
Nüüd
Esimene Euroopa kava: Alates 2025. aasta veebruarist toimib Euroopa ühistel kriteeriumidel põhinev küberturvalisuse sertifitseerimise kava (EUCC), mille raames on teavitatud 27 vastavushindamisasutust ja välja antud 16 sertifikaati esimesel üleminekuaastal koos riiklike kavadega. EUCC põhineb ühiskriteeriumide rahvusvahelistel standarditel ja on suunatud enamikule kriitilise tähtsusega IKT-toodetele, nagu passide ja digirahakottide turvaelemendid, võrguseadmed ja operatsioonisüsteemid. -
Edaspidi
pilvteenused (EUCS), 5G võrguseadmed (EU5G), hallatud turbeteenused (EUMSS), Euroopa digiidentiteeditaskud (EUDI). -
Tulevik
Euroopa kübervaldkonna kehahoiakute kava
Lisateave Euroopa küberturvalisuse sertifitseerimise raamistiku kohta
ELi küberturvalisuse sertifitseerimise raamistik võimaldab kohandatud ja riskipõhiseid ELi...