Skip to main content
Shaping Europe’s digital future

Az uniós kiberbiztonsági tanúsítási keret

Az IKT-termékek uniós kiberbiztonsági tanúsítási keretrendszere lehetővé teszi testre szabott és kockázatalapú uniós tanúsítási rendszerek létrehozását.

    A tabletet tartó személy felfelé néző kézzel, így a képernyő nem jelenik meg. A képernyő fölött van egy lakat, amelyet a digitális világot ábrázoló kisebb ikonok vesznek körül.

© iStock by Getty Images -1159281243 Wojtek Skora

A tanúsítás kulcsfontosságú szerepet játszik a digitális világ számára fontos termékekbe és szolgáltatásokba vetett bizalom és biztonság növelésében. Jelenleg az EU-ban számos különböző biztonsági tanúsítási rendszer létezik az IKT-termékekre vonatkozóan. Az EU-szerte érvényes kiberbiztonsági tanúsítványokra vonatkozó közös keret hiányában azonban egyre nagyobb a széttagoltság és a tagállamok közötti akadályok kockázata.

A tanúsítási keretrendszer az egész EU-ra kiterjedő tanúsítási rendszereket fog biztosítani, mint átfogó szabályrendszert, műszaki követelményeket, szabványokat és eljárásokat. A keret egy adott IKT-alapú termék vagy szolgáltatás biztonsági tulajdonságainak értékeléséről szóló, uniós szintű megállapodáson fog alapulni. Tanúsítja, hogy az ilyen rendszerrel összhangban tanúsított IKT-termékek és -szolgáltatások megfelelnek a meghatározott követelményeknek.

Minden egyes európai rendszernek meg kell határoznia különösen a következőket:

  • az érintett termékek és szolgáltatások kategóriái;
  • a kiberbiztonsági követelmények, például szabványok vagy műszaki előírások;
  • az értékelés típusa, például önértékelés vagy harmadik fél;
  • a biztonság tervezett szintje.

A biztonsági szinteket arra használják, hogy tájékoztassák a felhasználókat a termék kiberbiztonsági kockázatáról, és alapvetőek, jelentősek és/vagy magasak lehetnek. Arányosak a termék, a szolgáltatás vagy a folyamat tervezett használatához kapcsolódó kockázat szintjével a baleset valószínűsége és hatása tekintetében. A magas biztonsági szint azt jelentené, hogy a tanúsított termék megfelelt a legmagasabb biztonsági teszteknek.

A kapott tanúsítványt valamennyi uniós tagállamban elismerik, ami megkönnyíti a vállalkozások számára a határokon átnyúló kereskedelmet, a vásárlók számára pedig a termék vagy szolgáltatás biztonsági jellemzőinek megértését.

Ami a tanúsítási keretrendszer végrehajtását illeti, az Európai Kiberbiztonsági Tanúsítási Csoportban (ECCG) összegyűlt tagállami hatóságok már több alkalommal találkoztak.

Érdekelt felek kiberbiztonsági tanúsítási csoportja

A kiberbiztonsági törvény 2019. évi hatálybalépését követően az Európai Bizottság pályázati felhívást tett közzé az érdekelt felek kiberbiztonsági tanúsítási csoportjának (SCCG) tagjainak kiválasztására.

Az SCCG feladata lesz, hogy tanácsot adjon a Bizottságnak és az ENISA-nak a kiberbiztonsági tanúsítással kapcsolatos stratégiai kérdésekben, és segítse a Bizottságot az uniós gördülő munkaprogram előkészítésében. Ez az Európai Bizottság által elindított első, az érdekelt felek kiberbiztonsági tanúsításával foglalkozó szakértői csoport.

Kövesse a csoport munkáját

Legfrissebb hírek

DIGIBYTE |
Kiberbiztonság: Az EU 8. párbeszédet folytat az Egyesült Államokkal

2022. december 15–16-án az Európai Unió és az Egyesült Államok megtartotta a nyolcadik EU-USA kiberpárbeszédet Washingtonban. Erre Oroszország Ukrajna elleni jogellenes katonai agressziója miatt drámaian megromlott kiberfenyegetési környezet összefüggésében került sor, amely rávilágított arra, hogy fokozott transzatlanti együttműködésre és koordinációra van szükség a rosszindulatú kibertevékenységek megelőzése, felderítése és az azokra való reagálás érdekében, valamint kiemelte, hogy biztosítani kell a kritikus infrastruktúra biztonságát és ellenálló képességét.

PRESS RELEASE |
Cybersecurity: EU launches first phase of deployment of the European infrastructure of cross-border security operations centres

The Commission, in coordination with the European Cybersecurity Competence Centre (ECCC), is launching a call for expression of interest to select entities in Member States which will host and operate cross-border cyber threat detection platforms, each bringing together relevant public entities from several Member States, as well as private entities.

Related Content

Big Picture

Kiberbiztonsági politikák

Az Európai Unió különböző frontokon dolgozik a kiberreziliencia előmozdítása, kommunikációnk és adataink védelme, valamint az online társadalom és gazdaság biztonságának megőrzése érdekében.

Dig deeper

See Also

22 kiválasztott kiberbiztonsági projekt 10,9 millió EUR összegben

Az alapvető szolgáltatások (OES), a nemzeti kiberbiztonsági tanúsító hatóságok (NCCA-k) és az illetékes nemzeti hatóságok (NCA-k) azon kiválasztott pályázók közé tartoznak, akik 11 millió EUR finanszírozásban részesülnek az Európai Hálózatfinanszírozási Eszköz 2020. évi...

Az uniós kiberbiztonsági jogszabály

A kiberbiztonsági jogszabály megerősíti az Európai Uniós kiberbiztonsági ügynökséget (ENISA), és létrehozza a termékek és szolgáltatások kiberbiztonsági tanúsítási keretét.