Okvir EU-a za kibersigurnosnu certifikaciju

Okvirom EU-a za kibersigurnosnu certifikaciju IKT proizvoda omogućuje se stvaranje prilagođenih programa EU-a za certifikaciju koji se temelje na riziku.

Osoba koja drži tablet s rukom okrenutom prema gore, tako da se zaslon ne prikazuje. Iznad zaslona nalazi se lokot okružen manjim ikonama koje predstavljaju digitalni svijet. — © iStock by Getty Images -1159281243 Wojtek Skora

Certificiranje ima ključnu ulogu u povećanju povjerenja i sigurnosti u važne proizvode i usluge za digitalni svijet. Trenutačno u EU-u postoji niz različitih programa sigurnosne certifikacije za IKT proizvode. Međutim, bez zajedničkog okvira za valjane kibersigurnosne certifikate na razini EU-a postoji sve veći rizik od rascjepkanosti i prepreka među državama članicama.

Okvirom za certifikaciju osigurat će se sustavi certificiranja na razini EU-a kao sveobuhvatan skup pravila, tehničkih zahtjeva, standarda i postupaka. Okvir će se temeljiti na sporazumu na razini EU-a o procjeni sigurnosnih svojstava određenog IKT proizvoda ili usluge. Potvrdit će da IKT proizvodi i usluge koji su certificirani u skladu s takvim programom ispunjavaju određene zahtjeve.

Konkretno, u svakom europskom programu trebalo bi navesti sljedeće:

kategorije obuhvaćenih proizvoda i usluga;
kibersigurnosne zahtjeve, kao što su norme ili tehničke specifikacije;
vrstu evaluacije, kao što je samoprocjena ili treća strana;
predviđena razina jamstva.

Razine jamstva upotrebljavaju se za informiranje korisnika o kibersigurnosnom riziku proizvoda i mogu biti osnovne, znatne i/ili visoke. Razmjerni su razini rizika povezanog s predviđenom uporabom proizvoda, usluge ili postupka u smislu vjerojatnosti i učinka nesreće. Visoka razina jamstva značila bi da je certificirani proizvod prošao najviše sigurnosne testove.

Dobivena potvrda priznat će se u svim državama članicama EU-a, čime će se poduzećima olakšati prekogranična trgovina, a kupcima olakšati razumijevanje sigurnosnih značajki proizvoda ili usluge.

Kad je riječ o provedbi okvira za certifikaciju, tijela država članica okupljena u Europskoj skupini za kibersigurnosnu certifikaciju (ECCG) već su se nekoliko puta sastala.

Skupina dionika za kibersigurnosnu certifikaciju

Nakon stupanja na snagu Akta o kibersigurnosti 2019. Europska komisija objavila je poziv na podnošenje prijava za odabir članova Interesne skupine za kibersigurnosnu certifikaciju (SCCG).

SCCG će biti odgovoran za savjetovanje Komisije i ENISA-e o strateškim pitanjima u vezi s kibersigurnosnom certifikacijom te za pomoć Komisiji u pripremi tekućeg programa rada Unije. To je prva stručna skupina dionika za kibersigurnosnu certifikaciju koju je pokrenula Europska komisija.

Praćenje rada Skupine

Najnovije vijesti

PRESS RELEASE | 06 veljače 2023

EU – Indija: novo Vijeće za trgovinu i tehnologiju bit će predvodnik u području digitalne transformacije, zelenih tehnologija i trgovine

Europska unija i Indija ojačale su svoj odnos kao strateški partneri osnivanjem novog Vijeća za trgovinu i tehnologiju (TTC).

PRESS RELEASE | 01 veljače 2023

EU i Singapur pokrenuli digitalno partnerstvo

EU i Singapur danas jačaju svoju suradnju kao strateški partneri.

PRESS RELEASE | 16 siječnja 2023

Nova stroža pravila počinju se primjenjivati na kiberotpornost i fizičku otpornost kritičnih subjekata i mreža

Dvije ključne direktive o kritičnoj i digitalnoj infrastrukturi upravo su stupile na snagu i njima će se ojačati otpornost EU-a na prijetnje na internetu i izvan njega, od kibernapada do kriminala, rizika za javno zdravlje ili prirodnih katastrofa.

DIGIBYTE | 16 prosinca 2022

Kibersigurnost: EU održava 8. dijalog sa Sjedinjenim Američkim Državama

Europska unija i Sjedinjene Američke Države održale su 15. i 16. prosinca 2022. osmi kiberdijalog između EU-a i SAD-a u Washingtonu. To se dogodilo u kontekstu dramatično pogoršanog okruženja za kiberprijetnje zbog nezakonite vojne agresije Rusije na Ukrajinu, u kojem je naglašena potreba za pojačanom transatlantskom suradnjom i koordinacijom kako bi se spriječile i otkrile zlonamjerne kiberaktivnosti te odgovorilo na njih te istaknuta potreba za osiguravanjem sigurne i otporne kritične infrastrukture.

Pregledaj sadržaj na temu Cybersecurity

Povezani sadržaj

Šira slika

Politike kibernetičke sigurnosti

Europska unija djeluje u različitim područjima kako bi promicala kiberotpornost, zaštitila našu komunikaciju i podatke te osigurala sigurnost internetskog društva i gospodarstva.

Dublji pogled

Europska skupina za kibersigurnosnu certifikaciju

Europska skupina za kibersigurnosnu certifikaciju osnovana je kako bi pomogla osigurati dosljednu provedbu i primjenu Akta o kibersigurnosti.

Pogledajte i sljedeći sadržaj

22 projekta u području kibersigurnosti odabrana za dodjelu 10,9 milijuna EUR

Operatori ključnih usluga (OES), nacionalna tijela za kibersigurnosnu certifikaciju (NCCA-i) i nacionalna nadležna tijela za kibersigurnost među odabranim su podnositeljima zahtjeva koji će primiti 11 milijuna EUR financijskih sredstava u okviru poziva za kibersigurnost u okviru...

Europska mreža i centar za stručnost u području kibersigurnosti

Europska mreža za kibersigurnost i Centar za stručnost u području kibersigurnosti pomažu EU-u da zadrži i razvije tehnološke i industrijske kapacitete u području kibersigurnosti.

Skupina dionika za kibersigurnosnu certifikaciju

Interesna skupina za kibersigurnosnu certifikaciju osnovana je radi pružanja savjeta o strateškim pitanjima u vezi s kibersigurnosnom certifikacijom.

Akt EU-a o kibersigurnosti

Aktom o kibersigurnosti jača se Agencija EU-a za kibersigurnost (ENISA) i uspostavlja okvir za kibersigurnosnu certifikaciju proizvoda i usluga.

Direktiva o mjerama za visoku zajedničku razinu kibersigurnosti diljem Unije (Direktiva NIS2)

Direktiva NIS2 zakonodavstvo je na razini EU-a o kibersigurnosti. Njime se osiguravaju pravne mjere za povećanje ukupne razine kibersigurnosti u EU-u.

Okvir EU-a za kibersigurnosnu certifikaciju

Skupina dionika za kibersigurnosnu certifikaciju

Najnovije vijesti

Povezani sadržaj

Šira slika

Last update