Eurooppalainen yhteisiin kriteereihin perustuva kyberturvallisuuden sertifiointijärjestelmä (EUCC) perustuu korkeiden virkamiesten ryhmän tietojärjestelmien turvallisuutta, jäljempänä ’SOG-IS’, koskevien tietoturvatodistusten vastavuoroista tunnustamista koskevaan sopimukseen, jäljempänä ’MRA’, käyttäen yhteisiä kriteerejä, mukaan lukien ryhmän menettelyt ja asiakirjat.
Euroopan kyberturvallisuuden sertifiointiryhmällä on tärkeä rooli järjestelmän ylläpidossa. Se olisi toteutettava muun muassa tekemällä yhteistyötä yksityisen sektorin kanssa, perustamalla erikoistuneita alaryhmiä ja tekemällä asiaankuuluvaa valmistelutyötä ja komission pyytämää apua.
Lisätietoa EU:n kyberturvallisuuden sertifiointikehyksestä
Ladattava aineisto
1. Implementing Regulation on the adoption of a European Common Criteria-based cybersecurity certification scheme
2. Annex to the Implementing Regulation on the adoption of a European Common Criteria-based cybersecurity certification scheme