Skip to main content
Shaping Europe’s digital future

Cadrul UE de certificare a securității cibernetice

Cadrul UE de certificare a securității cibernetice pentru produsele TIC permite crearea unor sisteme de certificare la nivelul UE adaptate și bazate pe riscuri.

    Persoana care ține tableta cu mâna îndreptată în sus, astfel încât ecranul să nu apară. Există un lacăt deasupra ecranului, înconjurat de icoane mai mici care reprezintă lumea digitală.

© iStock by Getty Images -1159281243 Wojtek Skora

Certificarea joacă un rol crucial în creșterea încrederii și a securității în produse și servicii importante pentru lumea digitală. În prezent, în UE există o serie de sisteme diferite de certificare a securității pentru produsele TIC. Dar, fără un cadru comun pentru certificatele de securitate cibernetică valabile la nivelul UE, există un risc tot mai mare de fragmentare și bariere între statele membre.

Cadrul de certificare va oferi sisteme de certificare la nivelul UE ca un set cuprinzător de norme, cerințe tehnice, standarde și proceduri. Cadrul se va baza pe un acord la nivelul UE privind evaluarea proprietăților de securitate ale unui anumit produs sau serviciu bazat pe TIC. Acesta va atesta că produsele și serviciile TIC care au fost certificate în conformitate cu un astfel de sistem respectă cerințele specificate.

În special, fiecare sistem european ar trebui să specifice:

  • categoriile de produse și servicii vizate;
  • cerințele de securitate cibernetică, cum ar fi standardele sau specificațiile tehnice;
  • tipul de evaluare, cum ar fi autoevaluarea sau partea terță;
  • nivelul de asigurare preconizat.

Nivelurile de asigurare sunt utilizate pentru a informa utilizatorii cu privire la riscul de securitate cibernetică al unui produs și pot fi de bază, substanțiale și/sau ridicate. Acestea sunt proporționale cu nivelul de risc asociat cu utilizarea preconizată a produsului, serviciului sau procesului, în ceea ce privește probabilitatea și impactul unui accident. Un nivel ridicat de asigurare ar însemna că produsul certificat a trecut cele mai înalte teste de securitate.

Certificatul rezultat va fi recunoscut în toate statele membre ale UE, facilitând schimburile comerciale transfrontaliere de către întreprinderi, iar cumpărătorii vor înțelege elementele de securitate ale produsului sau serviciului.

În ceea ce privește punerea în aplicare a cadrului de certificare, autoritățile statelor membre reunite în cadrul Grupului european pentru certificarea securității cibernetice (ECCG) s-au reunit deja de mai multe ori.

Grupul de certificare a securității cibernetice al părților interesate

În urma intrării în vigoare a Legii privind securitatea cibernetică în 2019, Comisia Europeană a lansat o cerere de candidaturi pentru selectarea membrilor Grupului părților interesate pentru certificarea securității cibernetice (SCCG).

SCCG va fi responsabil de consilierea Comisiei și ENISA cu privire la aspectele strategice legate de certificarea de securitate cibernetică și de sprijinirea Comisiei în pregătirea programului de lucru continuu al Uniunii. Acesta este primul grup de experți al părților interesate pentru certificarea securității cibernetice lansat de Comisia Europeană.

Urmăriți activitatea Grupului

Cele mai recente știri

PRESS RELEASE |
Lansarea Lunii europene a securității cibernetice, cu accent pe abordarea „ingineriei sociale”

Luna octombrie este Luna europeană a securității cibernetice, iar anul acesta marchează cea de a 11-a ediție a campaniei anuale a UE dedicate promovării securității cibernetice în rândul cetățenilor și organizațiilor din UE și furnizării de informații actualizate privind securitatea online prin acțiuni de sensibilizare și schimb de bune practici.

Conținut asociat

Imaginea de ansamblu

Politici de securitate cibernetică

Uniunea Europeană acționează pe diverse fronturi pentru a promova reziliența cibernetică, pentru a ne proteja comunicarea și datele și pentru a menține securitatea societății și a economiei online.

Aprofundați subiectul

Citiți și

Legea UE privind solidaritatea cibernetică

La 18 aprilie 2023, Comisia Europeană a propus Actul UE privind solidaritatea cibernetică, pentru a îmbunătăți pregătirea, detectarea și răspunsul la incidentele de securitate cibernetică în întreaga UE.

Legea UE privind securitatea cibernetică

Legea privind securitatea cibernetică consolidează Agenția UE pentru securitate cibernetică (ENISA) și stabilește un cadru de certificare de securitate cibernetică pentru produse și servicii.