
© iStock by Getty Images -1159281243 Wojtek Skora
A certificação desempenha um papel crucial no aumento da confiança e da segurança em produtos e serviços importantes para o mundo digital. Atualmente, existem na UE vários sistemas de certificação de segurança para produtos TIC. No entanto, sem um quadro comum para os certificados de cibersegurança válidos em toda a UE, existe um risco crescente de fragmentação e de obstáculos entre os Estados-Membros.
O quadro de certificação proporcionará sistemas de certificação à escala da UE como um conjunto abrangente de regras, requisitos técnicos, normas e procedimentos. O quadro basear-se-á num acordo a nível da UE sobre a avaliação das propriedades de segurança de um produto ou serviço específico baseado nas TIC. Certificar-se-á de que os produtos e serviços de TIC que foram certificados em conformidade com esse sistema cumprem os requisitos especificados.
Em especial, cada sistema europeu deve especificar:
- as categorias de produtos e serviços abrangidos;
- os requisitos de cibersegurança, tais como normas ou especificações técnicas;
- o tipo de avaliação, como a autoavaliação ou terceiros;
- o nível de garantia pretendido.
Os níveis de garantia são utilizados para informar os utilizadores do risco de cibersegurança de um produto e podem ser básicos, substanciais e/ou elevados. São proporcionais ao nível de risco associado à utilização prevista do produto, serviço ou processo, em termos de probabilidade e impacto de um acidente. Um nível de garantia elevado significaria que o produto certificado passou nos testes de segurança mais elevados.
O certificado resultante será reconhecido em todos os Estados-Membros da UE, facilitando o comércio transfronteiras para as empresas e os compradores a compreenderem as características de segurança do produto ou serviço.
Quanto à aplicação do quadro de certificação, as autoridades dos Estados-Membros, reunidas no âmbito do Grupo Europeu para a Certificação da Cibersegurança (ECCG), já se reuniram várias vezes.
Grupo de Certificação de Cibersegurança das Partes Interessadas
Na sequência da entrada em vigor do Regulamento Cibersegurança em 2019, a Comissão Europeia lançou um convite à apresentação de candidaturas para selecionar os membros do Grupo das Partes Interessadas para a Certificação da Cibersegurança (SCCG).
O SCCG será responsável por aconselhar a Comissão e a ENISA sobre questões estratégicas relativas à certificação da cibersegurança e por assistir a Comissão na preparação do programa de trabalho evolutivo da União. Este é o primeiro grupo de peritos das partes interessadas para a certificação da cibersegurança lançado pela Comissão Europeia.
Últimas notícias
Conteúdo relacionado
Visão geral
A União Europeia trabalha em várias frentes para promover a ciber-resiliência, salvaguardar a nossa comunicação e dados e manter a sociedade e a economia em linha seguras.
Em pormenor
O Grupo Europeu para a Certificação da Cibersegurança foi criado para ajudar a assegurar a aplicação e aplicação coerentes do Regulamento Cibersegurança.
Ver também
Em 18 de abril de 2023, a Comissão Europeia propôs o Regulamento Cibersolidad da UE, a fim de melhorar a preparação, a deteção e a resposta a incidentes de cibersegurança em toda a UE.
As novas regras da UE em matéria de cibersegurança garantem hardware e software mais seguros.
Os operadores de serviços essenciais (OES), as autoridades nacionais de certificação da cibersegurança (NCCA) e as autoridades nacionais competentes (ANC) no domínio da cibersegurança estão entre os candidatos selecionados que receberão 11 milhões de EUR de financiamento através...
A Rede Europeia de Cibersegurança e o Centro de Competências em Cibersegurança ajudam a UE a manter e desenvolver as capacidades tecnológicas e industriais em matéria de cibersegurança.
O Grupo de Certificação da Cibersegurança das Partes Interessadas foi criado para prestar aconselhamento sobre questões estratégicas relativas à certificação da cibersegurança.
O Regulamento Cibersegurança reforça a Agência da UE para a Cibersegurança (ENISA) e estabelece um quadro de certificação da cibersegurança para produtos e serviços.
A Diretiva SRI2 é a legislação da UE em matéria de cibersegurança. Prevê medidas jurídicas para aumentar o nível global de cibersegurança na UE.