Cadrul UE de certificare a securității cibernetice

Cadrul UE de certificare a securității cibernetice pentru produsele TIC permite crearea unor sisteme de certificare la nivelul UE adaptate și bazate pe riscuri.

Persoana care ține tableta cu mâna îndreptată în sus, astfel încât ecranul să nu apară. Există un lacăt deasupra ecranului, înconjurat de icoane mai mici care reprezintă lumea digitală. — © iStock by Getty Images -1159281243 Wojtek Skora

Certificarea joacă un rol crucial în creșterea încrederii și a securității în produse și servicii importante pentru lumea digitală. În prezent, în UE există o serie de sisteme diferite de certificare a securității pentru produsele TIC. Dar, fără un cadru comun pentru certificatele de securitate cibernetică valabile la nivelul UE, există un risc tot mai mare de fragmentare și bariere între statele membre.

Cadrul de certificare va oferi sisteme de certificare la nivelul UE ca un set cuprinzător de norme, cerințe tehnice, standarde și proceduri. Cadrul se va baza pe un acord la nivelul UE privind evaluarea proprietăților de securitate ale unui anumit produs sau serviciu bazat pe TIC. Acesta va atesta că produsele și serviciile TIC care au fost certificate în conformitate cu un astfel de sistem respectă cerințele specificate.

În special, fiecare sistem european ar trebui să specifice:

categoriile de produse și servicii vizate;
cerințele de securitate cibernetică, cum ar fi standardele sau specificațiile tehnice;
tipul de evaluare, cum ar fi autoevaluarea sau partea terță;
nivelul de asigurare preconizat.

Nivelurile de asigurare sunt utilizate pentru a informa utilizatorii cu privire la riscul de securitate cibernetică al unui produs și pot fi de bază, substanțiale și/sau ridicate. Acestea sunt proporționale cu nivelul de risc asociat cu utilizarea preconizată a produsului, serviciului sau procesului, în ceea ce privește probabilitatea și impactul unui accident. Un nivel ridicat de asigurare ar însemna că produsul certificat a trecut cele mai înalte teste de securitate.

Certificatul rezultat va fi recunoscut în toate statele membre ale UE, facilitând schimburile comerciale transfrontaliere de către întreprinderi, iar cumpărătorii vor înțelege elementele de securitate ale produsului sau serviciului.

În ceea ce privește punerea în aplicare a cadrului de certificare, autoritățile statelor membre reunite în cadrul Grupului european pentru certificarea securității cibernetice (ECCG) s-au reunit deja de mai multe ori.

Grupul de certificare a securității cibernetice al părților interesate

În urma intrării în vigoare a Legii privind securitatea cibernetică în 2019, Comisia Europeană a lansat o cerere de candidaturi pentru selectarea membrilor Grupului părților interesate pentru certificarea securității cibernetice (SCCG).

SCCG va fi responsabil de consilierea Comisiei și ENISA cu privire la aspectele strategice legate de certificarea de securitate cibernetică și de sprijinirea Comisiei în pregătirea programului de lucru continuu al Uniunii. Acesta este primul grup de experți al părților interesate pentru certificarea securității cibernetice lansat de Comisia Europeană.

Urmăriți activitatea Grupului

Cele mai recente știri

PRESS RELEASE | 27 Septembrie 2023

Primul raport privind stadiul evoluției deceniului digital solicită acțiuni colective pentru a modela tranziția digitală

Primul raport privind stadiul evoluției deceniului digital, publicat la începutul acestei săptămâni, oferă o analiză cuprinzătoare a progreselor înregistrate în direcția realizării transformării digitale pentru a capacita o UE mai suverană, mai rezilientă și mai competitivă din punct de vedere digital.

PRESS RELEASE | 26 Septembrie 2023

Lansarea Lunii europene a securității cibernetice, cu accent pe abordarea „ingineriei sociale”

Luna octombrie este Luna europeană a securității cibernetice, iar anul acesta marchează cea de a 11-a ediție a campaniei anuale a UE dedicate promovării securității cibernetice în rândul cetățenilor și organizațiilor din UE și furnizării de informații actualizate privind securitatea online prin acțiuni de sensibilizare și schimb de bune practici.

PRESS RELEASE | 18 Septembrie 2023

UE-China: Comisia și China organizează al doilea dialog digital la nivel înalt

Astăzi, Comisia a organizat cel de al doilea dialog digital la nivel înalt cu China.

PRESS RELEASE | 30 Iunie 2023

Parteneriatul digital dintre UE și Republica Coreea: consolidarea rezilienței noastre economice

Vineri trecută, Uniunea Europeană și Republica Coreea au organizat primul Consiliu de parteneriat digital la Seul, Republica Coreea. Consiliul a fost coprezidat de comisarul pentru piața internă, Thierry Breton, și de ministrul coreean al științei și TIC, dl Lee Jong-Ho.

Răsfoiți conținutul despre Cybersecurity

Conținut asociat

Imaginea de ansamblu

Politici de securitate cibernetică

Uniunea Europeană acționează pe diverse fronturi pentru a promova reziliența cibernetică, pentru a ne proteja comunicarea și datele și pentru a menține securitatea societății și a economiei online.

Aprofundați subiectul

Grupul european pentru certificarea securității cibernetice

Grupul european de certificare în materie de securitate cibernetică a fost înființat pentru a contribui la asigurarea punerii în aplicare și a aplicării consecvente a Legii privind securitatea cibernetică.

Citiți și

Legea UE privind solidaritatea cibernetică

La 18 aprilie 2023, Comisia Europeană a propus Actul UE privind solidaritatea cibernetică, pentru a îmbunătăți pregătirea, detectarea și răspunsul la incidentele de securitate cibernetică în întreaga UE.

Legea UE privind reziliența cibernetică

Noile norme ale UE în materie de securitate cibernetică asigură hardware și software mai sigure.

22 de proiecte de securitate cibernetică selectate pentru a primi 10,9 milioane EUR

Operatorii de servicii esențiale (OES), autoritățile naționale de certificare a securității cibernetice (NCCA) și autoritățile naționale competente (ANC) pentru securitatea cibernetică se numără printre solicitanții selectați care vor primi finanțare în valoare de 11 milioane EUR...

Rețeaua și Centrul european de competențe în materie de securitate cibernetică

Rețeaua europeană de securitate cibernetică și Centrul de competențe în materie de securitate cibernetică ajută UE să mențină și să dezvolte capacitățile tehnologice și industriale în materie de securitate cibernetică.

Grupul de certificare a securității cibernetice al părților interesate

Grupul părților interesate pentru certificarea securității cibernetice a fost înființat pentru a oferi consiliere cu privire la aspecte strategice legate de certificarea de securitate cibernetică.

Legea UE privind securitatea cibernetică

Legea privind securitatea cibernetică consolidează Agenția UE pentru securitate cibernetică (ENISA) și stabilește un cadru de certificare de securitate cibernetică pentru produse și servicii.

Directiva privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS2)

Directiva NIS2 este legislația la nivelul UE privind securitatea cibernetică. Acesta prevede măsuri juridice pentru a stimula nivelul general de securitate cibernetică în UE.

Cadrul UE de certificare a securității cibernetice

Grupul de certificare a securității cibernetice al părților interesate

Cele mai recente știri

Conținut asociat

Imaginea de ansamblu

Last update