© iStock by Getty Images -1159281243 Wojtek Skora
Certyfikacja odgrywa kluczową rolę w zwiększaniu zaufania i bezpieczeństwa do ważnych produktów i usług dla świata cyfrowego. Obecnie w UE istnieje szereg różnych systemów certyfikacji bezpieczeństwa produktów ICT. Jednak bez wspólnych ram dla ogólnounijnych ważnych certyfikatów cyberbezpieczeństwa istnieje coraz większe ryzyko fragmentacji i barier między państwami członkowskimi.
Ramy certyfikacji zapewnią ogólnounijne systemy certyfikacji jako kompleksowy zestaw przepisów, wymogów technicznych, norm i procedur. Ramy te będą oparte na porozumieniu na szczeblu UE w sprawie oceny właściwości bezpieczeństwa konkretnego produktu lub usługi opartej na ICT. Zaświadczy, że produkty i usługi ICT, które zostały certyfikowane zgodnie z takim systemem, spełniają określone wymogi.
W szczególności każdy system europejski powinien określać:
- kategorie objętych zakresem produktów i usług;
- wymogów w zakresie cyberbezpieczeństwa, takich jak normy lub specyfikacje techniczne;
- rodzaj oceny, taki jak samoocena lub osoba trzecia;
- zamierzonego poziomu pewności.
Poziomy pewności są wykorzystywane do informowania użytkowników o ryzyku dla cyberbezpieczeństwa danego produktu i mogą być podstawowe, znaczące lub wysokie. Są one proporcjonalne do poziomu ryzyka związanego z zamierzonym zastosowaniem produktu, usługi lub procesu, pod względem prawdopodobieństwa i skutków wypadku. Wysoki poziom pewności oznaczałby, że certyfikowany produkt przeszedł najwyższe testy bezpieczeństwa.
Uzyskany certyfikat zostanie uznany we wszystkich państwach członkowskich UE, co ułatwi przedsiębiorstwom handel transgraniczny, a nabywcom zrozumienie zabezpieczeń produktu lub usługi.
Jeśli chodzi o wdrażanie ram certyfikacji, organy państw członkowskich zebrane w ramach Europejskiej Grupy ds. Certyfikacji Cyberbezpieczeństwa (ECCG) spotkały się już kilkakrotnie.
Grupa Certyfikacji Cyberbezpieczeństwa Zainteresowanych Stron
Po wejściu w życie aktu o cyberbezpieczeństwie w 2019 r. Komisja Europejska ogłosiła zaproszenie do składania wniosków o wybór członków Grupy Zainteresowanych Stron ds. Certyfikacji Cyberbezpieczeństwa (SCCG).
SCCG będzie odpowiedzialna za doradzanie Komisji i ENISA w kwestiach strategicznych dotyczących certyfikacji cyberbezpieczeństwa oraz za wspieranie Komisji w przygotowaniu kroczącego unijnego programu prac. Jest to pierwsza grupa ekspertów zainteresowanych stron ds. certyfikacji cyberbezpieczeństwa uruchomiona przez Komisję Europejską.
Najnowsze wiadomości
Podobne tematy
W szerszej perspektywie
Unia Europejska działa na różnych frontach w celu promowania cyberodporności, ochrony naszej komunikacji i danych oraz zapewnienia bezpieczeństwa społeczeństwa i gospodarki online.
Zobacz też
Operatorzy podstawowych usług (OES), krajowe organy certyfikacji bezpieczeństwa cybernetycznego (NCCA) i właściwe organy krajowe ds. cyberbezpieczeństwa należą do wybranych wnioskodawców, którzy otrzymają finansowanie w wysokości 11 mln EUR w ramach zaproszenia do składania...
Europejska Sieć Cyberbezpieczeństwa i Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa pomagają UE utrzymać i rozwijać zdolności technologiczne i przemysłowe w dziedzinie cyberbezpieczeństwa.
Grupa Zainteresowanych Stron ds. Certyfikacji Cyberbezpieczeństwa została powołana, aby doradzać w kwestiach strategicznych dotyczących certyfikacji cyberbezpieczeństwa.
Akt w sprawie cyberbezpieczeństwa wzmacnia Agencję UE ds. Cyberbezpieczeństwa (ENISA) i ustanawia ramy certyfikacji cyberbezpieczeństwa dla produktów i usług.
Dyrektywa NIS2 to ogólnounijne prawodawstwo dotyczące cyberbezpieczeństwa. Zapewnia środki prawne mające na celu zwiększenie ogólnego poziomu cyberbezpieczeństwa w UE.