Inspektionen för cybersäkerhets-certifiering
FMV är nationell myndighet enligt EU:s ramverk för cybersäkerhetscertifiering där Inspektionen för cybersäkerhetscertifiering, ICC, bedriver samverkan och tillsyn.
Det europeiska ramverket för cybersäkerhetscertifiering
Den 17 april 2019 antogs Europaparlamentets och rådets förordning (EU) 2019/881 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik, m.m. (cybersäkerhetsakten). Det europeiska ramverket består av cybersäkerhetsakten och olika europeiska ordningar för cybersäkerhetscertifiering som antas av kommissionen.
Ramverket syftar till att genom en harmoniserad strategi på unionsnivå skapa en väl fungerande digital inre marknad för IKT-produkter, IKT-tjänster och IKT-processer och en ökad cybersäkerhet.
Enisa utarbetar f n förslag till certifieringsordningar för IKT-produkter (EUCC) samt för molntjänster (EUCS) och 5G-systemet (EU5G). Den första certifieringsordningen som avser EUCC planeras träda i kraft under 2023.
Aktuellt
Aktuella frågeställningar avseende EUCC återfinns på EU:s hemsida som ett led i den fortsatta behandlingen av genomförandeförordningen. Se länk nedan.
Cybersecurity – security requirements for ICT product certification (europa.eu)
Bli en av oss - ICC rekryterar
Inspektionen för cybersäkerhetscertifiering växer och nyrekryterar. Kom och bli en av oss och få möjlighet att agera inom ett nytt spännande myndighetsområde med EU-anknytning på cybersäkerhetsområdet.
Inga annonser tillgängliga just nu, men det dyker upp på denna sida kontinuerligt.
Omvärldsbevakning
ICC ansvarar för att bevaka omvärldsutvecklingen av frågor som rör cybersäkerhet och cybersäkerhetscertifiering av IKT-produkter, -tjänster och -processer.
ICC bevakar och analyserar också utvecklingen av annan EU-lagstiftning och övrig lagstiftning inom områden som berör cybersäkerhet och certifiering.
Samverkan
Det europeiska ramverket för cybersäkerhetscertifiering ställer krav på nära samarbete och samverkan mellan såväl berörda svenska myndigheter som mellan andra nationella myndigheter och berörda organ inom Europeiska unionen, främst kommissionen och Enisa.
ICC är Sveriges representant och deltar aktivt i den europeiska gruppen för cyber-säkerhetscertifiering (ECCG). Gruppen är ett viktigt instrument för att säkerställa att det europeiska ramverket för cybersäkerhets-certifiering får en ändamålsenlig och effektiv tillämpning.
ICC samverkar även med andra nationella och utländska myndigheter och aktörer i näringslivet i frågor som rör cybersäkerhet och certifiering av IKT-produkter, - tjänster och -processer.
Tillsyn
ICC utövar tillsyn över att bestämmelserna i det europeiska ramverket för cybersäkerhets-certifiering och kompletterande nationell lagstiftning efterlevs.
ICC ska bland annat övervaka och kontrollera efterlevnaden av bestämmelserna i europeiska ordningar för cybersäkerhets-certifiering samt övervaka att IKT-produkter, IKT-tjänster och IKT-processer överensstämmer med kraven i de europeiska cybersäkerhetscertifikat som utfärdats.
ICC ska även aktivt bistå och stödja Swedac med övervakning och kontroll av verksamhet som bedrivs av organen för bedömning av överensstämmelse (certifieringsorgan).
ICC får i vissa fall besluta om sanktionsavgift för den som överträder bestämmelserna.
Cybersecurity Certification (europa.eu)
Common Criteria based European candidate cybersecurity certification scheme (EUCC candidate scheme)
European Cybersecurity Certification Scheme for Cloud Services (EUCS candidate scheme)
Enisa FAQ - Cybersäkerhetscertifiering
Union Rolling Work Programme for European cybersecurity certification
Titel: ICC Funktionsbrevlåda
E-post: icc@fmv.se
Publicerad: 2023-02-06