Skip to main content
Shaping Europe’s digital future

Az uniós kiberbiztonsági tanúsítási keret

Az IKT-termékek uniós kiberbiztonsági tanúsítási keretrendszere lehetővé teszi testre szabott és kockázatalapú uniós tanúsítási rendszerek létrehozását.

    A tabletet tartó személy felfelé néző kézzel, így a képernyő nem jelenik meg. A képernyő fölött van egy lakat, amelyet a digitális világot ábrázoló kisebb ikonok vesznek körül.

© iStock by Getty Images -1159281243 Wojtek Skora

A tanúsítás kulcsfontosságú szerepet játszik a digitális világ számára fontos termékekbe és szolgáltatásokba vetett bizalom és biztonság növelésében. Jelenleg az EU-ban számos különböző biztonsági tanúsítási rendszer létezik az IKT-termékekre vonatkozóan. Az EU-szerte érvényes kiberbiztonsági tanúsítványokra vonatkozó közös keret hiányában azonban egyre nagyobb a széttagoltság és a tagállamok közötti akadályok kockázata.

A tanúsítási keretrendszer az egész EU-ra kiterjedő tanúsítási rendszereket fog biztosítani, mint átfogó szabályrendszert, műszaki követelményeket, szabványokat és eljárásokat. A keret egy adott IKT-alapú termék vagy szolgáltatás biztonsági tulajdonságainak értékeléséről szóló, uniós szintű megállapodáson fog alapulni. Tanúsítja, hogy az ilyen rendszerrel összhangban tanúsított IKT-termékek és -szolgáltatások megfelelnek a meghatározott követelményeknek.

Minden egyes európai rendszernek meg kell határoznia különösen a következőket:

  • az érintett termékek és szolgáltatások kategóriái;
  • a kiberbiztonsági követelmények, például szabványok vagy műszaki előírások;
  • az értékelés típusa, például önértékelés vagy harmadik fél;
  • a biztonság tervezett szintje.

A biztonsági szinteket arra használják, hogy tájékoztassák a felhasználókat a termék kiberbiztonsági kockázatáról, és alapvetőek, jelentősek és/vagy magasak lehetnek. Arányosak a termék, a szolgáltatás vagy a folyamat tervezett használatához kapcsolódó kockázat szintjével a baleset valószínűsége és hatása tekintetében. A magas biztonsági szint azt jelentené, hogy a tanúsított termék megfelelt a legmagasabb biztonsági teszteknek.

A kapott tanúsítványt valamennyi uniós tagállamban elismerik, ami megkönnyíti a vállalkozások számára a határokon átnyúló kereskedelmet, a vásárlók számára pedig a termék vagy szolgáltatás biztonsági jellemzőinek megértését.

Ami a tanúsítási keretrendszer végrehajtását illeti, az Európai Kiberbiztonsági Tanúsítási Csoportban (ECCG) összegyűlt tagállami hatóságok már több alkalommal találkoztak.

Érdekelt felek kiberbiztonsági tanúsítási csoportja

A kiberbiztonsági törvény 2019. évi hatálybalépését követően az Európai Bizottság pályázati felhívást tett közzé az érdekelt felek kiberbiztonsági tanúsítási csoportjának (SCCG) tagjainak kiválasztására.

Az SCCG feladata lesz, hogy tanácsot adjon a Bizottságnak és az ENISA-nak a kiberbiztonsági tanúsítással kapcsolatos stratégiai kérdésekben, és segítse a Bizottságot az uniós gördülő munkaprogram előkészítésében. Ez az Európai Bizottság által elindított első, az érdekelt felek kiberbiztonsági tanúsításával foglalkozó szakértői csoport.

Kövesse a csoport munkáját

Legfrissebb hírek

PRESS RELEASE |
A Bizottság 107 millió EUR értékű pályázati felhívást tesz közzé Európa kiberbiztonságának megerősítésére

A Bizottság a mai napon felkérte a vállalatokat, a közigazgatási szerveket és más szervezeteket, hogy nyújtsanak be olyan javaslatokat, amelyek célja az EU kiberfenyegetésekkel szembeni ellenálló képességének és a kibertámadások védelmére, felderítésére, védelmére és megakadályozására irányuló képességének fokozása, valamint a tagállamok közötti együttműködés fokozása.

PRESS RELEASE |
Az Európai Kiberbiztonsági Kompetenciaközpont megnyitja kapuit Bukarestben

Holnap az Európai Kiberbiztonsági Kompetenciaközpont, amelynek célja a kiberbiztonsági innováció és iparpolitika támogatása, valamint az uniós kiberbiztonsági projektek kidolgozása és koordinálása, új központot hoz létre Bukarestben (Románia), amely a Műszaki Egyetem kampuszán található.

Kapcsolódó tartalom

Összkép

Kiberbiztonsági politikák

Az Európai Unió különböző frontokon dolgozik a kiberreziliencia előmozdítása, kommunikációnk és adataink védelme, valamint az online társadalom és gazdaság biztonságának megőrzése érdekében.

Mélyedjen el alaposabban a témában

Lásd még

Az uniós kiberszoliditási törvény

Az Európai Bizottság 2023. április 18-án javaslatot tett a kiberbiztonsági szolidaritási törvényre, amelynek célja, hogy Unió-szerte javítsa a kiberbiztonsági eseményekre való felkészültséget, azok észlelését és az azokra való reagálást.

22 kiválasztott kiberbiztonsági projekt 10,9 millió EUR összegben

Az alapvető szolgáltatások (OES), a nemzeti kiberbiztonsági tanúsító hatóságok (NCCA-k) és az illetékes nemzeti hatóságok (NCA-k) azon kiválasztott pályázók közé tartoznak, akik 11 millió EUR finanszírozásban részesülnek az Európai Hálózatfinanszírozási Eszköz 2020. évi...

Az uniós kiberbiztonsági jogszabály

A kiberbiztonsági jogszabály megerősíti az Európai Uniós kiberbiztonsági ügynökséget (ENISA), és létrehozza a termékek és szolgáltatások kiberbiztonsági tanúsítási keretét.