© iStock by Getty Images -1159281243 Wojtek Skora
Certifiering spelar en avgörande roll för att öka förtroendet och säkerheten för viktiga produkter och tjänster för den digitala världen. För närvarande finns det ett antal olika system för säkerhetscertifiering av IKT-produkter i EU. Men utan en gemensam ram för EU-omfattande giltiga cybersäkerhetscertifikat finns det en ökande risk för fragmentering och hinder mellan medlemsstaterna.
Certifieringsramen kommer att tillhandahålla EU-omfattande certifieringssystem som en omfattande uppsättning regler, tekniska krav, standarder och förfaranden. Ramen kommer att baseras på en överenskommelse på EU-nivå om utvärdering av säkerhetsegenskaperna hos en viss IKT-baserad produkt eller tjänst. Den ska intyga att IKT-produkter och IKT-tjänster som har certifierats i enlighet med ett sådant system uppfyller angivna krav.
I synnerhet bör det i varje europeiskt system anges följande:
- de kategorier av produkter och tjänster som omfattas.
- cybersäkerhetskraven, t.ex. standarder eller tekniska specifikationer.
- typ av utvärdering, t.ex. självbedömning eller tredje part.
- den avsedda säkerhetsnivån.
Säkerhetsnivåerna används för att informera användarna om cybersäkerhetsrisken för en produkt och kan vara grundläggande, betydande och/eller höga. De står i proportion till den risknivå som är förknippad med den avsedda användningen av produkten, tjänsten eller processen, när det gäller sannolikheten för och effekten av en olycka. En hög säkerhetsnivå skulle innebära att den certifierade produkten klarade de högsta säkerhetstesterna.
Det resulterande certifikatet kommer att erkännas i alla EU:s medlemsstater, vilket gör det lättare för företag att handla över gränserna och för köpare att förstå produktens eller tjänstens säkerhetsdetaljer.
När det gäller genomförandet av certifieringsramen har medlemsstaternas myndigheter, som samlats i den europeiska gruppen för cybersäkerhetscertifiering (ECCG) redan sammanträtt flera gånger.
Intressentgruppen för cybersäkerhetscertifiering
Efter det att cybersäkerhetsakten trädde i kraft 2019 inledde Europeiska kommissionen en ansökningsomgång för att välja ut medlemmar i gruppen för cybersäkerhetscertifiering (SCCG).
SCCG kommer att ansvara för att ge råd till kommissionen och Enisa i strategiska frågor som rör cybersäkerhetscertifiering och bistå kommissionen i utarbetandet av unionens rullande arbetsprogram. Detta är den första expertgruppen för intressenter för cybersäkerhetscertifiering som lanserats av Europeiska kommissionen.
Senaste nytt
Läs mer
Översikt
Europeiska unionen arbetar på olika fronter för att främja cyberresiliens, skydda vår kommunikation och våra data och skydda samhället och ekonomin på nätet.
Fördjupning
Den europeiska gruppen för cybersäkerhetscertifiering inrättades för att bidra till ett konsekvent genomförande och tillämpning av cybersäkerhetsakten.
Se också
Den 18 april 2023 lade Europeiska kommissionen fram ett förslag till EU-rättsakt om cybersolidaritet för att förbättra beredskapen, upptäckten och hanteringen av cybersäkerhetsincidenter i hela EU.
EU:s nya cybersäkerhetsregler säkerställer säkrare hårdvara och programvara.
Operatörer av väsentliga tjänster (OES), nationella cybersäkerhetscertifieringsmyndigheter och nationella behöriga myndigheter för cybersäkerhet hör till de utvalda sökande som kommer att få 11 miljoner euro i finansiering från ansökningsomgången för cybersäkerhet inom Fonden för...
Europeiska kompetenscentrumet för cybersäkerhet och cybersäkerhet hjälper EU att behålla och utveckla den tekniska och industriella kapaciteten inom cybersäkerhet.
Intressentgruppen för cybersäkerhetscertifiering inrättades för att ge råd i strategiska frågor som rör cybersäkerhetscertifiering.
Cybersäkerhetsakten stärker EU:s cybersäkerhetsbyrå (Enisa) och fastställer en ram för cybersäkerhetscertifiering för produkter och tjänster.
NIS2-direktivet är den EU-omfattande lagstiftningen om cybersäkerhet. Det innehåller rättsliga åtgärder för att öka den övergripande cybersäkerhetsnivån i EU.