Europejski system certyfikacji cyberbezpieczeństwa oparty na wspólnych kryteriach (EUCC) jest pierwszym programem przygotowanym na podstawie ram certyfikacji określonych w akcie o cyberbezpieczeństwie. Może być wykorzystywany do różnych celów, takich jak certyfikacja środków bezpieczeństwa czipów, routerów, modułów kryptograficznych, a nawet oprogramowania. Można go wykorzystać do wzmocnienia cyberbezpieczeństwa w infrastrukturze krytycznej i wspierania wdrażania dyrektywy NIS 2, a także planowanego aktu dotyczącego cyberodporności.
Możliwość certyfikacji produktów ICT oraz profili ochronnych sprawia, że system ten jest wszechobecny i elastyczny. Wprowadza nowe elementy, takie jak monitorowanie niezgodności i niezgodności oraz strategie zarządzania podatnością na zagrożenia. Program wspiera również współpracę między zainteresowanymi stronami reprezentującymi publiczne organy ds. cyberbezpieczeństwa, przedsiębiorstwa i jednostki akredytujące. Ponadto EUCC kontynuuje sprawdzone praktyki porozumienia w sprawie certyfikacji SOG-IS, a jednocześnie jest otwarte na wzajemne uznawanie z partnerami o podobnych poglądach spoza Unii.
Do udziału w konsultacjach zapraszamy zainteresowane strony zainteresowane systemem, w szczególności jednostki oceniające zgodność (zwłaszcza jednostki certyfikujące i ich organy wydające certyfikaty wspólnych kryteriów), konsumentów produktów certyfikowanych zgodnie ze wspólnymi kryteriami, producentów produktów ICT, badaczy podatności na zagrożenia oraz zainteresowane strony zainteresowane opracowaniem profili ochrony.