Search
Close this search box.

EU: EU-kommisionen antar första ordningen för cybersäkerhetscertifiering

EU-kommissionen har antagit en europeisk ordning för cybersäkerhetscertifiering avseende gemensamma kriterier (European Cybersecurity Scheme on Common Criteria, EUCC), den första europeiska ordningen för cybersäkerhetscertifiering i enlighet med cybersäkerhetsakten (Cyber Security Act, förordning (EU) 2019/881). EUCC utarbetades av European Union Agency for Cybersecurity (ENISA) med stöd av externa experter. Den nya ordningen förväntas bana väg för de nästa europeiska ordningar för cybersäkerhetscertifiering (EU cybersecurity certification schemes) som för närvarande håller på att utarbetas.

EUCC antas i enlighet med förfarandet som regleras i cybersäkerhetsakten och omfattas således av EU:s ramverk för cybersäkerhetscertifiering. Ramverket syftar till att förbättra cybersäkerheten för IKT-produkter, tjänster och processer på EU-marknaden genom att införa omfattande regler och tekniska krav för cybersäkerhet.

EUCC systemet är frivilligt och bygger på SOG-IS Common Criteria, ett ramverk som används i 17 EU-medlemsstater. I systemet föreslås två säkerhetsnivåer som baseras på den risknivå som är förknippad med den avsedda användningen av produkten, tjänsten eller processen. EUCC och andra system av samma slag förväntas ge leverantörer incitament att följa kraven för cybersäkerhetscertifiering.

I genomförandeförordningen för EUCC föreskrivs en övergångsperiod under vilken organisationer fortfarande kommer att kunna dra nytta av befintliga certifieringar enligt nationella system i utvalda medlemsstater. Organ för bedömning av överensstämmelse (Conformity Assessment Bodies, CABs) som är intresserade av att bedöma mot EUCC kan ackrediteras och anmälas. Leverantörer kommer att kunna omvandla sina befintliga SOG-IS-certifikat till EUCC-certifikat efter att ha bedömt sina lösningar mot tillagda eller uppdaterade krav som anges i EUCC. Certifikat som utfärdas enligt EUCC kommer att offentliggöras av ENISA.

Enisa arbetar för närvarande med ytterligare två europeiska ordningar för cybersäkerhetscertifiering, EUCS om molntjänster och EU5G om 5G-säkerhet. Enisa har också genomfört en genomförbarhetsstudie om ett EU-krav på cybersäkerhetscertifiering för AI och stöder Europeiska kommissionen och medlemsstaterna i arbetet med att fastställa en certifieringsstrategi för eIDAS/plånboken.

Mer information

Källa: Pressmeddelande (Enisa), Genomförandeförordning (EU-kommissionen)

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.