Het EU-kader voor cyberbeveiligingscertificering

Het EU-kader voor cyberbeveiligingscertificering voor ICT-producten maakt het mogelijk op maat gemaakte en op risico’s gebaseerde EU-certificeringsregelingen te ontwikkelen.

Persoon die tablet vasthoudt met hun hand naar boven gericht, zodat het scherm niet wordt weergegeven. Er is een hangslot boven het scherm, omringd door kleinere pictogrammen die de digitale wereld vertegenwoordigen. — © iStock by Getty Images -1159281243 Wojtek Skora

Certificering speelt een cruciale rol bij het vergroten van het vertrouwen en de veiligheid in belangrijke producten en diensten voor de digitale wereld. Momenteel bestaan er in de EU een aantal verschillende beveiligingscertificeringsregelingen voor ICT-producten. Zonder een gemeenschappelijk kader voor EU-brede geldige cyberbeveiligingscertificaten bestaat er echter een toenemend risico op versnippering en belemmeringen tussen de lidstaten.

Het certificeringskader voorziet in EU-brede certificeringsregelingen als een uitgebreide reeks regels, technische eisen, normen en procedures. Het kader zal gebaseerd zijn op overeenstemming op EU-niveau over de evaluatie van de beveiligingseigenschappen van een specifiek ICT-product of -dienst. Zij verklaart dat ICT-producten en -diensten die overeenkomstig een dergelijke regeling zijn gecertificeerd, voldoen aan bepaalde eisen.

In elke Europese regeling moet met name worden vermeld:

de categorieën producten en diensten die worden bestreken;
de cyberbeveiligingsvereisten, zoals normen of technische specificaties;
het type evaluatie, zoals zelfbeoordeling of derde partij;
het beoogde niveau van zekerheid.

De betrouwbaarheidsniveaus worden gebruikt om gebruikers te informeren over het cyberbeveiligingsrisico van een product en kunnen fundamenteel, substantieel en/of hoog zijn. Ze zijn in verhouding tot het risiconiveau dat verbonden is aan het beoogde gebruik van het product, de dienst of het proces, in termen van waarschijnlijkheid en impact van een ongeval. Een hoog zekerheidsniveau zou betekenen dat het gecertificeerde product de hoogste veiligheidstests heeft doorstaan.

Het resulterende certificaat zal in alle EU-lidstaten worden erkend, waardoor het voor bedrijven gemakkelijker wordt om grensoverschrijdend te handelen en voor kopers om de veiligheidskenmerken van het product of de dienst te begrijpen.

Wat de uitvoering van het certificeringskader betreft, zijn de autoriteiten van de lidstaten, die in de Europese Groep voor cyberbeveiligingscertificering (ECCG) zijn bijeengekomen, al meerdere malen bijeengekomen.

Stakeholder Cybersecurity Certificeringsgroep

Na de inwerkingtreding van de cyberbeveiligingswet in 2019 heeft de Europese Commissie een oproep tot het indienen van aanvragen gelanceerd om leden van de Stakeholder Cybersecurity Certification Group (SCCG) te selecteren.

De SCCG zal de Commissie en het Enisa adviseren over strategische kwesties in verband met cyberbeveiligingscertificering en de Commissie bijstaan bij de voorbereiding van het voortschrijdende werkprogramma van de Unie. Dit is de eerste deskundigengroep van belanghebbenden op het gebied van cyberbeveiligingscertificering die door de Europese Commissie is gelanceerd.

Volg het werk van de groep

Laatste nieuws

PRESS RELEASE | 27 September 2023

Eerste verslag over de staat van het digitale decennium roept op tot collectieve actie om vorm te geven aan de digitale transitie

Het eerste verslag over de staat van het digitale decennium, dat eerder deze week werd gepubliceerd, bevat een uitgebreide analyse van de vooruitgang bij de verwezenlijking van de digitale transformatie om een meer digitaal soeverein, veerkrachtiger en concurrerender EU mogelijk te maken.

PRESS RELEASE | 26 September 2023

Start van de Europese maand van de cyberbeveiliging om de nadruk te leggen op de aanpak van „sociale engineering”

Oktober is de Europese maand van de cyberbeveiliging en dit jaar is het de 11e editie van de jaarlijkse campagne van de EU om cyberbeveiliging onder EU-burgers en -organisaties te bevorderen en actuele online-beveiligingsinformatie te verstrekken door middel van bewustmaking en het delen van goede praktijken.

PRESS RELEASE | 18 September 2023

EU-China: Commissie en China houden tweede digitale dialoog op hoog niveau

Vandaag heeft de Commissie haar tweede digitale dialoog op hoog niveau met China gehouden.

PRESS RELEASE | 30 Juni 2023

Digitaal partnerschap EU en Republiek Korea: onze economische veerkracht versterken

Afgelopen vrijdag hielden de Europese Unie en de Republiek Korea de eerste raad voor het digitale partnerschap in Seoul, Republiek Korea. De Raad werd gezamenlijk voorgezeten door Thierry Breton, commissaris voor Interne Markt, en door de Koreaanse minister van Wetenschap en ICT, de heer Lee Jong-Ho.

Bladeren Cyberbeveiliging

Gerelateerde inhoud

Grote afbeelding

Beleid inzake cyberbeveiliging

De Europese Unie werkt op verschillende fronten om cyberweerbaarheid te bevorderen, onze communicatie en gegevens te beschermen en de online samenleving en economie veilig te houden.

Zoek verder

De Europese Groep voor cyberbeveiligingscertificering

De Europese Groep voor cyberbeveiligingscertificering is opgericht om te helpen zorgen voor een consistente tenuitvoerlegging en toepassing van de cyberbeveiligingsverordening.

Zie ook

De EU-wet inzake cybersolidariteit

Op 18 april 2023 heeft de Europese Commissie de EU-wet inzake cybersolidariteit voorgesteld om de paraatheid, opsporing en respons op cyberincidenten in de hele EU te verbeteren.

EU-wet inzake cyberweerbaarheid

Nieuwe EU-regels inzake cyberbeveiliging zorgen voor veiligere hardware en software.

22 Cybersecurityprojecten geselecteerd voor 10,9 miljoen euro

Exploitanten van essentiële diensten (OES), nationale certificeringsinstanties voor cyberbeveiliging (NCCA’s) en nationale bevoegde autoriteiten (NCA’s) voor cyberbeveiliging behoren tot de geselecteerde aanvragers die 11 miljoen EUR aan financiering zullen ontvangen in het kader...

Europees kennisnetwerk en -centrum op het gebied van cyberbeveiliging

Het Europees cyberbeveiligingsnetwerk en het kenniscentrum voor cyberbeveiliging helpen de EU de technologische en industriële capaciteiten op het gebied van cyberbeveiliging te behouden en te ontwikkelen.

Stakeholder Cybersecurity Certificeringsgroep

De Stakeholder Cybersecurity Certification Group is opgericht om advies te geven over strategische kwesties met betrekking tot cyberbeveiligingscertificering.

De EU-wetgeving inzake cyberbeveiliging

De cyberbeveiligingswet versterkt het Agentschap van de EU voor cyberbeveiliging (Enisa) en stelt een kader voor cyberbeveiligingscertificering voor producten en diensten vast.

Richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie (NIS2-richtlijn)

De NIS2-richtlijn is de EU-brede wetgeving inzake cyberbeveiliging. Het voorziet in wettelijke maatregelen om het algemene niveau van cyberbeveiliging in de EU te verhogen.

Het EU-kader voor cyberbeveiligingscertificering

Stakeholder Cybersecurity Certificeringsgroep

Laatste nieuws

Gerelateerde inhoud

Grote afbeelding

Last update