O quadro da UE em matéria de certificação da cibersegurança

O quadro de certificação da cibersegurança da UE para produtos de TIC permite a criação de sistemas de certificação da UE adaptados e baseados no risco.

Pessoa segurando o tablet com a mão voltada para cima para que a ecrã não mostre. Há um cadeado acima da ecrã, cercado por ícones menores representando o mundo digital. — © iStock by Getty Images -1159281243 Wojtek Skora

A certificação desempenha um papel crucial no aumento da confiança e da segurança em produtos e serviços importantes para o mundo digital. Atualmente, existem na UE vários sistemas de certificação de segurança para produtos TIC. No entanto, sem um quadro comum para os certificados de cibersegurança válidos em toda a UE, existe um risco crescente de fragmentação e de obstáculos entre os Estados-Membros.

O quadro de certificação proporcionará sistemas de certificação à escala da UE como um conjunto abrangente de regras, requisitos técnicos, normas e procedimentos. O quadro basear-se-á num acordo a nível da UE sobre a avaliação das propriedades de segurança de um produto ou serviço específico baseado nas TIC. Certificar-se-á de que os produtos e serviços de TIC que foram certificados em conformidade com esse sistema cumprem os requisitos especificados.

Em especial, cada sistema europeu deve especificar:

as categorias de produtos e serviços abrangidos;
os requisitos de cibersegurança, tais como normas ou especificações técnicas;
o tipo de avaliação, como a autoavaliação ou terceiros;
o nível de garantia pretendido.

Os níveis de garantia são utilizados para informar os utilizadores do risco de cibersegurança de um produto e podem ser básicos, substanciais e/ou elevados. São proporcionais ao nível de risco associado à utilização prevista do produto, serviço ou processo, em termos de probabilidade e impacto de um acidente. Um nível de garantia elevado significaria que o produto certificado passou nos testes de segurança mais elevados.

O certificado resultante será reconhecido em todos os Estados-Membros da UE, facilitando o comércio transfronteiras para as empresas e os compradores a compreenderem as características de segurança do produto ou serviço.

Quanto à aplicação do quadro de certificação, as autoridades dos Estados-Membros, reunidas no âmbito do Grupo Europeu para a Certificação da Cibersegurança (ECCG), já se reuniram várias vezes.

Grupo de Certificação de Cibersegurança das Partes Interessadas

Na sequência da entrada em vigor do Regulamento Cibersegurança em 2019, a Comissão Europeia lançou um convite à apresentação de candidaturas para selecionar os membros do Grupo das Partes Interessadas para a Certificação da Cibersegurança (SCCG).

O SCCG será responsável por aconselhar a Comissão e a ENISA sobre questões estratégicas relativas à certificação da cibersegurança e por assistir a Comissão na preparação do programa de trabalho evolutivo da União. Este é o primeiro grupo de peritos das partes interessadas para a certificação da cibersegurança lançado pela Comissão Europeia.

Acompanhe o trabalho do Grupo

Últimas notícias

PRESS RELEASE | 27 Setembro 2023

Primeiro relatório sobre o estado da Década Digital apela a uma ação coletiva para moldar a transição digital

O primeiro relatório sobre o estado da Década Digital, publicado no início desta semana, apresenta uma análise exaustiva dos progressos realizados na concretização da transformação digital, a fim de capacitar uma UE mais digitalmente soberana, resiliente e competitiva.

PRESS RELEASE | 26 Setembro 2023

Lançamento do Mês Europeu da Cibersegurança para abordar a «engenharia social»

Outubro é o Mês Europeu da Cibersegurança e este ano assinala a 11.ª edição da campanha anual da UE dedicada à promoção da cibersegurança entre os cidadãos e as organizações da UE e à prestação de informações atualizadas em linha sobre segurança através da sensibilização e da partilha de boas práticas.

PRESS RELEASE | 18 Setembro 2023

UE-China: Comissão e China realizam o segundo diálogo digital de alto nível

A Comissão realizou hoje o seu segundo diálogo digital de alto nível com a China.

PRESS RELEASE | 30 Junho 2023

Parceria Digital entre a UE e a República da Coreia: reforçar a nossa resiliência económica

Na sexta-feira passada, a União Europeia e a República da Coreia realizaram o primeiro Conselho de Parceria Digital em Seul, República da Coreia. O Conselho foi copresidido pelo Comissário responsável pelo Mercado Interno, Thierry Breton, e pelo Ministro da Ciência e das TIC da Coreia, Lee Jong-Ho.

Percorrer por tema

Conteúdo relacionado

Visão geral

Políticas de cibersegurança

A União Europeia trabalha em várias frentes para promover a ciber-resiliência, salvaguardar a nossa comunicação e dados e manter a sociedade e a economia em linha seguras.

Em pormenor

Grupo Europeu para a Certificação da Cibersegurança

O Grupo Europeu para a Certificação da Cibersegurança foi criado para ajudar a assegurar a aplicação e aplicação coerentes do Regulamento Cibersegurança.

Ver também

O Regulamento Cibersolidad da UE

Em 18 de abril de 2023, a Comissão Europeia propôs o Regulamento Cibersolidad da UE, a fim de melhorar a preparação, a deteção e a resposta a incidentes de cibersegurança em toda a UE.

Regulamento Ciberresiliência da UE

As novas regras da UE em matéria de cibersegurança garantem hardware e software mais seguros.

22 projetos de cibersegurança selecionados para receber 10,9 milhões de euros

Os operadores de serviços essenciais (OES), as autoridades nacionais de certificação da cibersegurança (NCCA) e as autoridades nacionais competentes (ANC) no domínio da cibersegurança estão entre os candidatos selecionados que receberão 11 milhões de EUR de financiamento através...

Rede e Centro Europeu de Competências em Cibersegurança

A Rede Europeia de Cibersegurança e o Centro de Competências em Cibersegurança ajudam a UE a manter e desenvolver as capacidades tecnológicas e industriais em matéria de cibersegurança.

Grupo de Certificação de Cibersegurança das Partes Interessadas

O Grupo de Certificação da Cibersegurança das Partes Interessadas foi criado para prestar aconselhamento sobre questões estratégicas relativas à certificação da cibersegurança.

Lei da UE em matéria de cibersegurança

O Regulamento Cibersegurança reforça a Agência da UE para a Cibersegurança (ENISA) e estabelece um quadro de certificação da cibersegurança para produtos e serviços.

Diretiva relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança em toda a União (Diretiva SRI2)

A Diretiva SRI2 é a legislação da UE em matéria de cibersegurança. Prevê medidas jurídicas para aumentar o nível global de cibersegurança na UE.

O quadro da UE em matéria de certificação da cibersegurança

Grupo de Certificação de Cibersegurança das Partes Interessadas

Últimas notícias

Conteúdo relacionado

Visão geral

Last update