Detta skapar en automatisk översättning med Google Translate. Försvarets materielverk tar inte ansvar för eventuella fel.

Du behöver godkänna funktionella kakor för att använda den här funktionen.

Nyhet

FMV blir nationell myndighet för cybersäkerhetscertifiering

I enlighet med EU:s cybersäkerhetsakt har regeringen gett FMV uppdraget att utgöra myndighet för cybersäkerhetscertifiering i Sverige. Två enheter vid FMV kommer att utgöra funktionen, dels nyinrättade Inspektionen för cybersäkerhetscertifiering (ICC) och dels det sedan tidigare  inom FMV organiserade Sveriges Certifieringsorgan för IT-säkerhet (CSEC).

Från och med den 28 juni 2021 är FMV nationell myndighet för cybersäkerhetscertifiering. Verksamheten indelas i en inspektion för cybersäkerhetscertifiering och ett organ för certifiering av IT-säkerhet. Uppdelningen görs för att säkerställa krav på inbördes oberoende.

Inspektionen för cybersäkerhetscertifiering etableras som en avdelning med ansvar för att utveckla verksamheten och genomföra uppgifter som följer av EU:s cybersäkerhetsakt samt lag och förordning med kompletterande bestämmelser till EU:s cybersäkerhetsakt.

CSEC är sedan 2008 av SWEDAC ackrediterat och internationellt erkänt certifieringsorgan för IT-säkerhet i produkter och system. CSEC licensierar företag som utför granskningar samt övervakar dessa företags arbete. Produkter som certifierats av CSEC används av företag och myndigheter i hela världen och i Sverige bland annat av Försvarsmakten.

Efter SWEDAC-ackreditering ska CSEC även utgöra organ för bedömning av överensstämmelse enligt certifieringsordningar som fastställs i enlighet med EU:s cybersäkerhetsakt.

- Skydd mot cyberangrepp är en del av försvaret av Sveriges säkerhet och cybersäkerhetscertifiering är en viktig del av detta. Efter att vi nu etablerat den nationella myndigheten ska vi arbeta för att skapa förutsättningar för att utveckla verksamheten i enlighet med EU:s cybersäkerhetsakt, säger Göran Mårtensson, generaldirektör FMV.

För att säkerställa inbördes oberoende organiseras de två enheterna under två verksamhetsdelar inom FMV, ICC under Juridik- och säkerhetsstaben samt CSEC under Ledningsstaben.

Bakgrund

EU:s cybersäkerhetsakt, som trädde i kraft den 27 juni 2019, består av två delar. Den första delen innehåller mål, uppgifter och organisatoriska frågor som rör Europeiska unionens cybersäkerhetsbyrå (ENISA). Den andra delen reglerar fastställandet av ett europeiskt ramverk för cybersäkerhetscertifiering. I cybersäkerhetsaktens andra del ställs krav på att en eller flera nationella myndigheter för cybersäkerhetscertifiering ska utses av medlemsstaterna.

Regeringen beslutade den 31 oktober 2019 att ge en särskild utredare i uppdrag att föreslå de anpassningar och kompletterande bestämmelser som EU:s cybersäkerhetsakt ger anledning till och överväga om det finns anledning att införa ytterligare krav för att skydda verksamhet som är av betydelse för Sveriges säkerhet. Cybersäkerhetsutredningen överlämnade den 30 september 2020 delbetänkandet EU:s cybersäkerhetsakt – kompletterande nationella bestämmelser om cybersäkerhetscertifiering där man förordade FMV som nationell myndighet (SOU 2020:58).

Myndigheten för cybersäkerhetscertifiering

Publicerad: 2021-06-28