Skip to main content
Shaping Europe’s digital future
News article | Julkaisu

Kerro mielipiteesi eurooppalaisesta yhteisiin kriteereihin perustuvasta kyberturvallisuuden sertifiointijärjestelmästä (EUCC)

Sertifiointi auttaa asiakkaita tekemään tietoon perustuvia ostopäätöksiä. Kyberturvallisuuden alalla sertifiointi auttaa havaitsemaan ja poistamaan tieto- ja viestintätekniikan tuotteiden, prosessien ja palvelujen tarpeettomia riskejä. Kaikkia EU:n kyberturvallisuussertifioinnista kiinnostuneita sidosryhmiä pyydetään nyt esittämään näkemyksensä.

Turvallinen internetin surffaus

Yhteisiin kriteereihin perustuva eurooppalainen kyberturvallisuuden sertifiointijärjestelmä (EUCC) on ensimmäinen kyberturvallisuusasetuksen sertifiointikehyksen mukaisesti laadittu järjestelmä. Sitä voidaan käyttää eri tarkoituksiin, kuten sirujen, reitittimien, salausmoduulien ja jopa ohjelmistojen turvatoimien varmentamiseen. Sen avulla voidaan vahvistaa kyberturvallisuutta kriittisissä infrastruktuureissa ja tukea NIS2-direktiivin sekä suunnitellun kyberresilienssisäädöksen täytäntöönpanoa.

Mahdollisuus sertifioida tieto- ja viestintäteknisiä tuotteita ja suojaprofiileja tekee järjestelmästä kaikkialla ja joustavan. Siinä otetaan käyttöön uusia elementtejä, kuten vaatimustenvastaisuuden ja vaatimustenvastaisuuden seuranta sekä haavoittuvuuden hallintaa koskevat toimintaperiaatteet. Järjestelmä edistää myös kyberturvallisuusviranomaisten, yritysten ja akkreditointielinten sidosryhmien välistä yhteistyötä. Lisäksi EUCC jatkaa SOG-IS-sertifiointijärjestelyn hyväksi havaittuja käytäntöjä, mutta se on avoin vastavuoroiselle tunnustamiselle unionin ulkopuolisten samanmielisten kumppaneiden kanssa.

Kutsumme mukaan järjestelmästä kiinnostuneita sidosryhmiä, erityisesti vaatimustenmukaisuuden arviointilaitoksia (erityisesti sertifiointielimiä ja sen yhteisiä kriteerejä koskevia todistuksia myöntäviä tahoja), yhteisten kriteerien perusteella sertifioitujen tuotteiden kuluttajia, tieto- ja viestintätekniikan tuotteiden valmistajia, haavoittuvuustutkijoita ja suojeluprofiilien kehittämisestä kiinnostuneita sidosryhmiä osallistumaan kuulemiseen.