Kakor på FMV.se

På fmv.se används kakor (cookies). Kakor används för att webbplatsen ska fungera på bästa sätt. Om du fortsätter, utan att ändra inställningarna i din dator, så godkänner du att kakor från fmv.se används.

Läs mer om hur fmv.se använder cookies

Läs mer om hur FMV behandlar dina personuppgifter, GDPR.

Detta skapar en automatisk översättning med Google Translate. Försvarets materielverk tar inte ansvar för eventuella fel.

Du behöver godkänna funktionella kakor för att använda den här funktionen.

Kontakt
Aktuella händelser
Nyhet

CSEC granskar polsk motsvarighet för certifikat inom cybersäkerhet

Sveriges Certifieringsorgan för IT-säkerhet, CSEC, har genomfört en så kallad shadow certification, en skuggcertifiering, av dess polska motsvarighet. Syftet med certifieringen är att avgöra om det polska certifieringsorganet uppfyller kraven för att ge ut certifikat på cybersäkerhetsområdet.

– Vi är mycket stolta över att ha fått leda skuggcertifieringen av det nystartade polska certifieringsorganet, säger Mats Engquist, operativ chef på CSEC, som är en oberoende enhet på FMV.

Varje organisation som vill börja ge ut certifikat på cybersäkerhetsområdet behöver först genomgå en skuggcertifiering av sin verksamhet. Den här typen av uppdrag genomför CSEC regelbundet. I korta drag innebär processen en komplett genomgång av organisationen för att bedöma om den uppfyller de krav som finns för att få vara utgivare av certifikat. I det här fallet har man utgått från de två överenskommelserna Common Criteria Recognition Arrangement (CCRA) och Senior Officials Group Information Systems Security (SOG-IS).

Skuggcertifieringen, som genomfördes på plats i Warszawa, pågick i fem dagar och föregicks av en period av dokumentgranskning och förberedelser. Arbetet leddes av CSEC, men stöd från dess tyska motsvarighet BSI (Bundesamt für Sicherheit in der Informationstechnik).

– Nästa steg i processen är att färdigställa en rapport med en tillhörande rekommendation till CCRA och SOG-IS om att anta NASK som utgivare av certifikat. Därefter skall rapporten ut för godkännande av medlemsländerna, säger granskningsledaren Jerry Johansson, certifierare på CSEC.

CSEC:

CSEC är en oberoende enhet inom FMV som fungerar som Sveriges nationella certifieringsorgan för IT-säkerhet i produkter och system. I uppdraget ingår att ta fram och utveckla regler för granskning av IT-säkerhet i produkter och system. CSEC licensierar företag som utför granskningar enligt dessa regler, samt utövar tillsyn över dessa företag. Produkter som certifierats av CSEC används av bland annat Försvarsmakten.

En annan viktig del av uppdraget är internationell samverkan med andra certifieringsorgan och säkerhetsmyndigheter, bland annat genom skuggcertifieringar och uppföljande granskningar av motsvarande organ i andra länder. CSEC:s nybildade polska motsvarighet, Centre for Cybersecurity, är organiserat vid Polens nationella forskningsinstitut, NASK.

www.fmv.se/csec

Publicerad: 2022-09-26