Cadrul UE de certificare a securității cibernetice

Cadrul UE de certificare a securității cibernetice pentru produsele TIC permite crearea unor sisteme de certificare la nivelul UE adaptate și bazate pe riscuri.

Persoana care ține tableta cu mâna îndreptată în sus, astfel încât ecranul să nu apară. Există un lacăt deasupra ecranului, înconjurat de icoane mai mici care reprezintă lumea digitală. — © iStock by Getty Images -1159281243 Wojtek Skora

Certificarea joacă un rol crucial în creșterea încrederii și a securității în produse și servicii importante pentru lumea digitală. În prezent, în UE există o serie de sisteme diferite de certificare a securității pentru produsele TIC. Dar, fără un cadru comun pentru certificatele de securitate cibernetică valabile la nivelul UE, există un risc tot mai mare de fragmentare și bariere între statele membre.

Cadrul de certificare va oferi sisteme de certificare la nivelul UE ca un set cuprinzător de norme, cerințe tehnice, standarde și proceduri. Cadrul se va baza pe un acord la nivelul UE privind evaluarea proprietăților de securitate ale unui anumit produs sau serviciu bazat pe TIC. Acesta va atesta că produsele și serviciile TIC care au fost certificate în conformitate cu un astfel de sistem respectă cerințele specificate.

În special, fiecare sistem european ar trebui să specifice:

categoriile de produse și servicii vizate;
cerințele de securitate cibernetică, cum ar fi standardele sau specificațiile tehnice;
tipul de evaluare, cum ar fi autoevaluarea sau partea terță;
nivelul de asigurare preconizat.

Nivelurile de asigurare sunt utilizate pentru a informa utilizatorii cu privire la riscul de securitate cibernetică al unui produs și pot fi de bază, substanțiale și/sau ridicate. Acestea sunt proporționale cu nivelul de risc asociat cu utilizarea preconizată a produsului, serviciului sau procesului, în ceea ce privește probabilitatea și impactul unui accident. Un nivel ridicat de asigurare ar însemna că produsul certificat a trecut cele mai înalte teste de securitate.

Certificatul rezultat va fi recunoscut în toate statele membre ale UE, facilitând schimburile comerciale transfrontaliere de către întreprinderi, iar cumpărătorii vor înțelege elementele de securitate ale produsului sau serviciului.

În ceea ce privește punerea în aplicare a cadrului de certificare, autoritățile statelor membre reunite în cadrul Grupului european pentru certificarea securității cibernetice (ECCG) s-au reunit deja de mai multe ori.

Grupul de certificare a securității cibernetice al părților interesate

În urma intrării în vigoare a Legii privind securitatea cibernetică în 2019, Comisia Europeană a lansat o cerere de candidaturi pentru selectarea membrilor Grupului părților interesate pentru certificarea securității cibernetice (SCCG).

SCCG va fi responsabil de consilierea Comisiei și ENISA cu privire la aspectele strategice legate de certificarea de securitate cibernetică și de sprijinirea Comisiei în pregătirea programului de lucru continuu al Uniunii. Acesta este primul grup de experți al părților interesate pentru certificarea securității cibernetice lansat de Comisia Europeană.

Urmăriți activitatea Grupului

Cele mai recente știri

PRESS RELEASE | 06 Februarie 2023

UE-India: noul Consiliu pentru comerț și tehnologie își va asuma rolul de lider în ceea ce privește transformarea digitală, tehnologiile ecologice și comerțul

Uniunea Europeană și India și-au consolidat relațiile ca parteneri strategici prin instituirea unui nou Consiliu pentru comerț și tehnologie (CCT).

PRESS RELEASE | 01 Februarie 2023

UE și Singapore lansează Parteneriatul digital

Astăzi, UE și Singapore își consolidează cooperarea în calitate de parteneri strategici.

PRESS RELEASE | 16 Ianuarie 2023

Încep să se aplice noi norme mai stricte pentru reziliența cibernetică și fizică a entităților și rețelelor critice

Două directive-cheie privind infrastructura critică și digitală tocmai au intrat în vigoare și vor consolida reziliența UE împotriva amenințărilor online și offline, de la atacuri cibernetice la criminalitate, riscuri pentru sănătatea publică sau dezastre naturale.

DIGIBYTE | 16 Decembrie 2022

Securitate cibernetică: UE poartă cel de al 8-lea dialog cu Statele Unite

La 15-16 decembrie 2022, Uniunea Europeană și Statele Unite au organizat cel de al optulea dialog cibernetic UE-SUA la Washington, DC. Acest lucru a avut loc în contextul deteriorării dramatice a mediului amenințărilor cibernetice din cauza agresiunii militare ilegale a Rusiei împotriva Ucrainei, care a subliniat necesitatea unei cooperări și coordonări transatlantice consolidate pentru a preveni, a detecta și a răspunde la activitățile cibernetice răuvoitoare și a subliniat necesitatea de a se asigura că infrastructura critică este sigură și rezilientă.

Răsfoiți conținutul despre Cybersecurity

Conținut asociat

Imaginea de ansamblu

Politici de securitate cibernetică

Uniunea Europeană acționează pe diverse fronturi pentru a promova reziliența cibernetică, pentru a proteja comunicarea și datele noastre și pentru a menține securitatea societății și a economiei online.

Aprofundați subiectul

Grupul european de certificare a securității cibernetice

Grupul european pentru certificare de securitate cibernetică a fost înființat pentru a contribui la asigurarea punerii în aplicare consecvente a Legii privind securitatea cibernetică.

Citiți și

22 de proiecte de securitate cibernetică selectate pentru a primi 10,9 milioane EUR

Operatorii de servicii esențiale (OES), autoritățile naționale de certificare a securității cibernetice (NCCA) și autoritățile naționale competente (ANC) pentru securitatea cibernetică se numără printre solicitanții selectați care vor primi finanțare în valoare de 11 milioane EUR...

Rețeaua și Centrul european de competențe în materie de securitate cibernetică

Rețeaua europeană de securitate cibernetică și Centrul de competențe în materie de securitate cibernetică ajută UE să mențină și să dezvolte capacitățile tehnologice și industriale în materie de securitate cibernetică.

Grupul de certificare a securității cibernetice al părților interesate

Grupul părților interesate pentru certificarea securității cibernetice a fost înființat pentru a oferi consiliere cu privire la aspecte strategice legate de certificarea de securitate cibernetică.

Legea UE privind securitatea cibernetică

Legea privind securitatea cibernetică consolidează Agenția UE pentru securitate cibernetică (ENISA) și stabilește un cadru de certificare de securitate cibernetică pentru produse și servicii.

Directiva privind măsurile pentru un nivel comun ridicat de securitate cibernetică în întreaga Uniune (Directiva NIS2)

Directiva NIS2 este legislația UE privind securitatea cibernetică. Acesta prevede măsuri juridice pentru a stimula nivelul general de securitate cibernetică în UE.

Cadrul UE de certificare a securității cibernetice

Grupul de certificare a securității cibernetice al părților interesate

Cele mai recente știri

Conținut asociat

Imaginea de ansamblu

Last update