Elstartolt a European Cybersecurity Certification keretrendszer

Majdnem pontosan egy évvel az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) által kidolgozott keretrendszer publikálását követően, február 27-étől alkalmazható és használható az European Cybersecurity Certification keretrendszer.

Az új EUCC-rendszer önkéntes alapú, és lehetővé teszi, hogy az IKT-termékek, például a technológiai összetevők (chipek, intelligens kártyák), hardverek és szoftverek tanúsítása érdekében az IKT-biztonságot bizonyítani kívánó IKT-szállítók egy uniós szinten közösen elfogadott értékelési folyamaton menjenek keresztül. A rendszer a már 17 EU-tagállamban alkalmazott, bevált SOG-IS közös kritériumok értékelési keretrendszerén alapul. A rendszer a termék, szolgáltatás vagy folyamat rendeltetésszerű használatához kapcsolódó kockázat szintje alapján két szintű biztosítékot javasol. Az EU tanúsítási rendszerei, mint például az EUCC, várhatóan ösztönzőleg hatnak a beszállítókra is, hogy betartsák a kiberbiztonsági tanúsítási követelményeket.

Az EUCC tanúsítást az indulás napjától bármely gyártó igényelheti a nemzeti tanúsító hatóságon (National Cybersecurity Certification Authorities – NCCAs) keresztül, mellyel termékeit megjelölve biztosíthatja a vásárlókat, felhasználókat, ügyfeleket arról, hogy a termék megfelel az EU által előirányozott biztonsági és megfelelősségi kritériumoknak.

(forrás)