European Cybersecurity Scheme on Common Criteria
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) által kidolgozott, European Cybersecurity Scheme on Common Criteria (EUCC) fogadták el az EU kiberbiztonsági tanúsítási keretrendszerének első rendszereként. A 2019. évi kiberbiztonsági törvényben foglaltaknak megfelelően az új rendszer az uniós kiberbiztonsági tanúsítási keretrendszer alá tartozik.
A keretrendszer célja, hogy emelje az uniós piacon az IKT-termékek, -szolgáltatások és -folyamatok kiberbiztonsági szintjét. Ezt azáltal éri el, hogy átfogó szabályrendszert, az egész Unióban alkalmazandó műszaki szabványok követelményeit, szabványokat és eljárásokat határoz meg.
Az új EUCC-rendszer önkéntes alapú, és lehetővé teszi, hogy az IKT-termékek, például a technológiai összetevők (chipek, intelligens kártyák), hardverek és szoftverek tanúsítása érdekében az IKT-biztonságot bizonyítani kívánó IKT-szállítók egy uniós szinten közösen elfogadott értékelési folyamaton menjenek keresztül. A rendszer a már 17 EU-tagállamban alkalmazott, bevált SOG-IS közös kritériumok értékelési keretrendszerén alapul. A rendszer a termék, szolgáltatás vagy folyamat rendeltetésszerű használatához kapcsolódó kockázat szintje alapján két szintű biztosítékot javasol. Az EU tanúsítási rendszerei, mint például az EUCC, várhatóan ösztönzőleg hatnak a beszállítókra is, hogy betartsák a kiberbiztonsági tanúsítási követelményeket.