© iStock by Getty Images -1159281243 Wojtek Skora
Certificering speelt een cruciale rol bij het vergroten van het vertrouwen en de veiligheid in belangrijke producten en diensten voor de digitale wereld. Momenteel bestaan er in de EU een aantal verschillende beveiligingscertificeringsregelingen voor ICT-producten. Zonder een gemeenschappelijk kader voor EU-brede geldige cyberbeveiligingscertificaten bestaat er echter een toenemend risico op versnippering en belemmeringen tussen de lidstaten.
Het certificeringskader voorziet in EU-brede certificeringsregelingen als een uitgebreide reeks regels, technische eisen, normen en procedures. Het kader zal gebaseerd zijn op overeenstemming op EU-niveau over de evaluatie van de beveiligingseigenschappen van een specifiek ICT-product of -dienst. Zij verklaart dat ICT-producten en -diensten die overeenkomstig een dergelijke regeling zijn gecertificeerd, voldoen aan bepaalde eisen.
In elke Europese regeling moet met name worden vermeld:
- de categorieën producten en diensten die worden bestreken;
- de cyberbeveiligingsvereisten, zoals normen of technische specificaties;
- het type evaluatie, zoals zelfbeoordeling of derde partij;
- het beoogde niveau van zekerheid.
De betrouwbaarheidsniveaus worden gebruikt om gebruikers te informeren over het cyberbeveiligingsrisico van een product en kunnen fundamenteel, substantieel en/of hoog zijn. Ze zijn in verhouding tot het risiconiveau dat verbonden is aan het beoogde gebruik van het product, de dienst of het proces, in termen van waarschijnlijkheid en impact van een ongeval. Een hoog zekerheidsniveau zou betekenen dat het gecertificeerde product de hoogste veiligheidstests heeft doorstaan.
Het resulterende certificaat zal in alle EU-lidstaten worden erkend, waardoor het voor bedrijven gemakkelijker wordt om grensoverschrijdend te handelen en voor kopers om de veiligheidskenmerken van het product of de dienst te begrijpen.
Wat de uitvoering van het certificeringskader betreft, zijn de autoriteiten van de lidstaten, die in de Europese Groep voor cyberbeveiligingscertificering (ECCG) zijn bijeengekomen, al meerdere malen bijeengekomen.
Stakeholder Cybersecurity Certificeringsgroep
Na de inwerkingtreding van de cyberbeveiligingswet in 2019 heeft de Europese Commissie een oproep tot het indienen van aanvragen gelanceerd om leden van de Stakeholder Cybersecurity Certification Group (SCCG) te selecteren.
De SCCG zal de Commissie en het Enisa adviseren over strategische kwesties in verband met cyberbeveiligingscertificering en de Commissie bijstaan bij de voorbereiding van het voortschrijdende werkprogramma van de Unie. Dit is de eerste deskundigengroep van belanghebbenden op het gebied van cyberbeveiligingscertificering die door de Europese Commissie is gelanceerd.
Laatste nieuws
Gerelateerde inhoud
Grote afbeelding
De Europese Unie werkt op verschillende fronten om cyberweerbaarheid te bevorderen, onze communicatie en gegevens te beschermen en de onlinemaatschappij en economie veilig te houden.
Zie ook
Exploitanten van essentiële diensten (OES), nationale certificeringsinstanties voor cyberbeveiliging (NCCA’s) en nationale bevoegde autoriteiten (NCA’s) voor cyberbeveiliging behoren tot de geselecteerde aanvragers die 11 miljoen EUR aan financiering zullen ontvangen in het kader...
Het Europees cyberbeveiligingsnetwerk en het kenniscentrum voor cyberbeveiliging helpen de EU de technologische en industriële capaciteiten op het gebied van cyberbeveiliging te behouden en te ontwikkelen.
De Stakeholder Cybersecurity Certification Group is opgericht om advies te geven over strategische kwesties met betrekking tot cyberbeveiligingscertificering.
De cyberbeveiligingswet versterkt het Agentschap van de EU voor cyberbeveiliging (Enisa) en stelt een kader voor cyberbeveiligingscertificering voor producten en diensten vast.
De NIS2-richtlijn is de EU-brede wetgeving inzake cyberbeveiliging. Het voorziet in wettelijke maatregelen om het algemene niveau van cyberbeveiliging in de EU te stimuleren.