
© iStock by Getty Images -1159281243 Wojtek Skora
A tanúsítás kulcsfontosságú szerepet játszik a digitális világ számára fontos termékekbe és szolgáltatásokba vetett bizalom és biztonság növelésében. Jelenleg az EU-ban számos különböző biztonsági tanúsítási rendszer létezik az IKT-termékekre vonatkozóan. Az EU-szerte érvényes kiberbiztonsági tanúsítványokra vonatkozó közös keret hiányában azonban egyre nagyobb a széttagoltság és a tagállamok közötti akadályok kockázata.
A tanúsítási keretrendszer az egész EU-ra kiterjedő tanúsítási rendszereket fog biztosítani, mint átfogó szabályrendszert, műszaki követelményeket, szabványokat és eljárásokat. A keret egy adott IKT-alapú termék vagy szolgáltatás biztonsági tulajdonságainak értékeléséről szóló, uniós szintű megállapodáson fog alapulni. Tanúsítja, hogy az ilyen rendszerrel összhangban tanúsított IKT-termékek és -szolgáltatások megfelelnek a meghatározott követelményeknek.
Minden egyes európai rendszernek meg kell határoznia különösen a következőket:
- az érintett termékek és szolgáltatások kategóriái;
- a kiberbiztonsági követelmények, például szabványok vagy műszaki előírások;
- az értékelés típusa, például önértékelés vagy harmadik fél;
- a biztonság tervezett szintje.
A biztonsági szinteket arra használják, hogy tájékoztassák a felhasználókat a termék kiberbiztonsági kockázatáról, és alapvetőek, jelentősek és/vagy magasak lehetnek. Arányosak a termék, a szolgáltatás vagy a folyamat tervezett használatához kapcsolódó kockázat szintjével a baleset valószínűsége és hatása tekintetében. A magas biztonsági szint azt jelentené, hogy a tanúsított termék megfelelt a legmagasabb biztonsági teszteknek.
A kapott tanúsítványt valamennyi uniós tagállamban elismerik, ami megkönnyíti a vállalkozások számára a határokon átnyúló kereskedelmet, a vásárlók számára pedig a termék vagy szolgáltatás biztonsági jellemzőinek megértését.
Ami a tanúsítási keretrendszer végrehajtását illeti, az Európai Kiberbiztonsági Tanúsítási Csoportban (ECCG) összegyűlt tagállami hatóságok már több alkalommal találkoztak.
Érdekelt felek kiberbiztonsági tanúsítási csoportja
A kiberbiztonsági törvény 2019. évi hatálybalépését követően az Európai Bizottság pályázati felhívást tett közzé az érdekelt felek kiberbiztonsági tanúsítási csoportjának (SCCG) tagjainak kiválasztására.
Az SCCG feladata lesz, hogy tanácsot adjon a Bizottságnak és az ENISA-nak a kiberbiztonsági tanúsítással kapcsolatos stratégiai kérdésekben, és segítse a Bizottságot az uniós gördülő munkaprogram előkészítésében. Ez az Európai Bizottság által elindított első, az érdekelt felek kiberbiztonsági tanúsításával foglalkozó szakértői csoport.
Legfrissebb hírek
Kapcsolódó tartalom
Összkép
Az Európai Unió különböző frontokon dolgozik a kiberreziliencia előmozdítása, kommunikációnk és adataink védelme, valamint az online társadalom és gazdaság biztonságának megőrzése érdekében.
Mélyedjen el alaposabban a témában
Az Európai Kiberbiztonsági Tanúsítási Csoportot azért hozták létre, hogy segítse a kiberbiztonsági jogszabály következetes végrehajtását és alkalmazását.
Lásd még
Az Európai Bizottság 2023. április 18-án javaslatot tett a kiberbiztonsági szolidaritási törvényre, amelynek célja, hogy Unió-szerte javítsa a kiberbiztonsági eseményekre való felkészültséget, azok észlelését és az azokra való reagálást.
Az alapvető szolgáltatások (OES), a nemzeti kiberbiztonsági tanúsító hatóságok (NCCA-k) és az illetékes nemzeti hatóságok (NCA-k) azon kiválasztott pályázók közé tartoznak, akik 11 millió EUR finanszírozásban részesülnek az Európai Hálózatfinanszírozási Eszköz 2020. évi...
Az Európai Kiberbiztonsági Hálózat és Kiberbiztonsági Kompetenciaközpont segíti az EU-t a kiberbiztonsági technológiai és ipari kapacitások megőrzésében és fejlesztésében.
Az érdekelt felek kiberbiztonsági tanúsítási csoportját azért hozták létre, hogy tanácsot adjon a kiberbiztonsági tanúsítással kapcsolatos stratégiai kérdésekben.
A kiberbiztonsági jogszabály megerősíti az Európai Uniós kiberbiztonsági ügynökséget (ENISA), és létrehozza a termékek és szolgáltatások kiberbiztonsági tanúsítási keretét.
A NIS2 irányelv az egész EU-ra kiterjedő kiberbiztonsági jogszabály. Jogi intézkedéseket biztosít a kiberbiztonság általános szintjének növelésére az EU-ban.