Certifikacijski okvir EU za kibernetsko varnost

Certifikacijski okvir EU za kibernetsko varnost za proizvode IKT omogoča oblikovanje prilagojenih certifikacijskih shem EU, ki temeljijo na tveganju.

Oseba, ki drži tablični računalnik z roko obrnjeno navzgor, tako da se zaslon ne prikaže. Nad zaslonom je ključavnica, obdana z manjšimi ikonami, ki predstavljajo digitalni svet. — © iStock by Getty Images -1159281243 Wojtek Skora

Certificiranje ima ključno vlogo pri povečevanju zaupanja in varnosti v pomembne izdelke in storitve za digitalni svet. Trenutno v EU obstajajo številne različne sheme varnostnega certificiranja za proizvode IKT. Vendar brez skupnega okvira za vseevropske veljavne certifikate kibernetske varnosti obstaja vse večje tveganje razdrobljenosti in ovir med državami članicami.

Certifikacijski okvir bo zagotovil vseevropske certifikacijske sheme kot celovit sklop pravil, tehničnih zahtev, standardov in postopkov. Okvir bo temeljil na sporazumu na ravni EU o oceni varnostnih lastnosti določenega izdelka ali storitve, ki temelji na IKT. Potrdilo bo, da proizvodi in storitve IKT, ki so bili certificirani v skladu s tako shemo, izpolnjujejo določene zahteve.

Vsaka evropska shema bi morala zlasti določati:

kategorije zajetih proizvodov in storitev;
zahteve glede kibernetske varnosti, kot so standardi ali tehnične specifikacije;
vrsto ocenjevanja, kot je samoocena ali tretja oseba;
predvideno raven zanesljivosti.

Stopnje zanesljivosti se uporabljajo za obveščanje uporabnikov o tveganju za kibernetsko varnost proizvoda in so lahko osnovne, znatne in/ali visoke. So sorazmerni s stopnjo tveganja, povezano s predvideno uporabo proizvoda, storitve ali postopka, v smislu verjetnosti in vpliva nesreče. Visoka stopnja zanesljivosti bi pomenila, da je certificirani izdelek opravil najvišje varnostne teste.

Pridobljeno potrdilo bo priznano v vseh državah članicah EU, kar bo podjetjem olajšalo čezmejno trgovanje in kupcem olajšalo razumevanje varnostnih značilnosti izdelka ali storitve.

Skupna certifikacijska shema za kibernetsko varnost, ki temelji na merilih

Prva shema, ki bo sprejeta v okviru certifikacijskega okvira Akta o kibernetski varnosti, temelji na priznanih mednarodnih standardih skupnih meril, ki se že skoraj 30 let uporabljajo za izdajanje potrdil v Evropi. Shema izkorišča velik ugled evropskih prodajalcev in izdajateljev certifikatov, ki uporabljajo certifikate na podlagi skupnih meril po vsem svetu.

Shema se bo uporabljala na prostovoljni podlagi po vsej EU in bo osredotočena na potrjevanje kibernetske varnosti izdelkov IKT v njihovem življenjskem ciklu: biometrični sistemi, požarni zidovi (strojna in programska oprema), platforme za odkrivanje in odzivanje, usmerjevalniki, stikala, specializirana programska oprema (kot so sistemi SIEM in IDS/IDP), podatkovne diode, operacijski sistemi (tudi za mobilne naprave), šifrirani pomnilniki, podatkovne zbirke ter pametne kartice in varni elementi, vključeni v vse vrste izdelkov, kot so potni listi, ki jih dnevno uporabljajo vsi državljani.

Tekoči delovni program Unije za evropsko certificiranje kibernetske varnosti (URWP)

V aktu EU o kibernetski varnosti je predvideno, da Komisija objavi tekoči delovni program Unije za evropsko certificiranje kibernetske varnosti, dokument, ki določa strateško vizijo in razmisleke o morebitnih področjih za prihodnje evropske certifikacijske sheme za kibernetsko varnost ob upoštevanju nedavnega razvoja zakonodaje in trga.

Ob upoštevanju akta o kibernetski odpornosti in drugega zakonodajnega razvoja, kot je uredba o evropski digitalni identiteti, prvi delovni program za enotni trg opozarja na področja za prihodnje evropske certifikacijske sheme za kibernetsko varnost, povezane z zakonodajnim razvojem, ter področja za prihodnji razmislek v zvezi s certificiranjem kibernetske varnosti, kar bi lahko po potrebi in ustrezno privedlo do zahtev za nove sheme. Poleg tega opisuje strateške prednostne naloge, ki jih je treba upoštevati pri pripravi katere koli evropske certifikacijske sheme za kibernetsko varnost.

Delovna skupina URWP poudarja, da so področja prihodnjega evropskega certificiranja kibernetske varnosti, povezana z zakonodajo EU, zlasti ID denarnice in upravljane varnostne storitve. Druga področja lahko vključujejo sisteme za industrijsko avtomatizacijo in nadzor ter razvoj varnostnega življenjskega cikla na podlagi zahtev bonitetnih agencij in kriptografskih mehanizmov.

Evropska certifikacijska skupina za kibernetsko varnost

Evropska certifikacijska skupina za kibernetsko varnost (ECCG) je bila ustanovljena za pomoč pri zagotavljanju doslednega izvajanja in uporabe akta o kibernetski varnosti. Sestavljajo ga predstavniki nacionalnih certifikacijskih organov za kibernetsko varnost ali predstavniki drugih ustreznih nacionalnih organov. ECCG je ključnega pomena za pripravo predlagane sheme potrdil in splošno izvajanje certifikacijskega okvira.

Certifikacijska skupina deležnikov za kibernetsko varnost

Po začetku veljavnosti akta o kibernetski varnosti leta 2019 je bila ustanovljena certifikacijska skupina deležnikov za kibernetsko varnost.

SCCG je odgovorna za svetovanje Komisiji in agenciji ENISA o strateških vprašanjih v zvezi s certificiranjem kibernetske varnosti ter za pomoč Komisiji pri pripravi tekočega delovnega programa Unije. To je prva strokovna skupina deležnikov za certificiranje kibernetske varnosti, ki jo je ustanovila Evropska komisija.

Spremljajte delo skupine

Najnovejše novice

PRESS RELEASE | 11 april 2024

Komisija objavila priporočilo o post-kvantni kriptografiji

Komisija je danes objavila priporočilo o post-kvantni kriptografiji, da bi države članice spodbudila k razvoju in izvajanju usklajenega pristopa pri prehodu EU na pokvantno kriptografijo. To bo pomagalo zagotoviti, da bodo digitalne infrastrukture in storitve EU varne v naslednji digitalni dobi.

PRESS RELEASE | 05 april 2024

EU in ZDA še naprej tesno sodelujeta na področju trgovine in tehnologije v času svetovnih izzivov

Danes sta EU in Združene države Amerike v Leuvnu v Belgiji organizirali šesto sejo Sveta EU-ZDA za trgovino in tehnologijo (TTC). Na srečanju so ministri lahko nadgradili tekoče delo in predstavili nove rezultate TTC po dveh letih in pol sodelovanja.

PRESS RELEASE | 26 marec 2024

EU in Republika Koreja ponovno potrjujeta partnerstvo za vključujočo in odporno digitalno preobrazbo

EU in Republika Koreja sta se sestali na drugem zasedanju Sveta za digitalno partnerstvo v Bruslju. Svetu sta sopredsedovala komisar za notranji trg Thierry Breton in korejski minister za znanost ter informacijsko in komunikacijsko tehnologijo dr. Lee Jong-Ho.

DIGIBYTE | 20 marec 2024

MDV in GD CONNECT napovedujeta pobudo za primerjavo poročanja o kibernetskih incidentih za boljšo uskladitev čezatlantskih pristopov

Prvi korak te osredotočene pobude vključuje analizo podobnosti in razlik med priporočili iz poročila MDV o usklajevanju poročanja o kibernetskih incidentih zvezni vladi in okvirom poročanja o kibernetskih incidentih v skladu z direktivo VOIS 2 v EU.

Več na temo Cybersecurity

Povezane vsebine

Širša slika

Politike kibernetske varnosti

Evropska unija si na različnih področjih prizadeva za spodbujanje kibernetske odpornosti, varovanje naše komunikacije in podatkov ter zagotavljanje varnosti spletne družbe in gospodarstva.

Podrobnejše informacije

Evropska certifikacijska skupina za kibernetsko varnost

Evropska certifikacijska skupina za kibernetsko varnost je bila ustanovljena za pomoč pri zagotavljanju doslednega izvajanja in uporabe akta o kibernetski varnosti.

Glej tudi

Akt EU o kibernetski solidarnosti

Akt EU o kibernetski solidarnosti bo izboljšal pripravljenost, odkrivanje in odzivanje na kibernetske incidente po vsej EU.

Akt EU o kibernetski odpornosti

Nova pravila EU o kibernetski varnosti zagotavljajo varnejšo strojno in programsko opremo.

22 projektov na področju kibernetske varnosti, izbranih za prejem 10,9 milijona EUR

Izvajalci bistvenih storitev, nacionalni certifikacijski organi za kibernetsko varnost in nacionalni pristojni organi za kibernetsko varnost so med izbranimi kandidati, ki bodo prejeli 11 milijonov EUR sredstev iz razpisa instrumenta za povezovanje Evrope na področju kibernetske...

Evropska kompetenčna mreža in center za kibernetsko varnost

Evropska mreža za kibernetsko varnost in strokovni center za kibernetsko varnost pomagata EU ohranjati in razvijati tehnološke in industrijske zmogljivosti na področju kibernetske varnosti.

Certifikacijska skupina deležnikov za kibernetsko varnost

Certifikacijska skupina deležnikov za kibernetsko varnost je bila ustanovljena za svetovanje o strateških vprašanjih v zvezi s certificiranjem kibernetske varnosti.

Akt EU o kibernetski varnosti

Akt o kibernetski varnosti krepi Agencijo EU za kibernetsko varnost (ENISA) in vzpostavlja certifikacijski okvir za kibernetsko varnost za proizvode in storitve.

Direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (direktiva o varnosti omrežij in informacij 2)

Direktiva o varnosti omrežij in informacij je vseevropska zakonodaja o kibernetski varnosti. Zagotavlja pravne ukrepe za povečanje splošne ravni kibernetske varnosti v EU.

Certifikacijski okvir EU za kibernetsko varnost

Skupna certifikacijska shema za kibernetsko varnost, ki temelji na merilih

Tekoči delovni program Unije za evropsko certificiranje kibernetske varnosti (URWP)

Evropska certifikacijska skupina za kibernetsko varnost

Certifikacijska skupina deležnikov za kibernetsko varnost

Najnovejše novice

Povezane vsebine

Širša slika

Last update