Det europeiska ramverket för cybersäkerhetscertifiering
Genom EU:s cybersäkerhetsakt (CSA) har ett nytt gemensamt ramverk för cybersäkerhetscertifiering införts inom hela EU. Utfärdade europeiska cybersäkerhetscertifikat ska erkännas i alla medlemsstater.
Ett europeiskt cybersäkerhetscertifikat visar att en IKT-produkt, IKT-tjänst eller IKT-process har utvärderats för kontroll av överensstämmelse med specifika säkerhetskrav som fastställts i en europeisk ordning för cybersäkerhetscertifiering. Även om ett certifikat i sig inte mäter cybersäkerheten i en IKT-produkt, IKT-tjänst eller IKT-process anger assuransnivån i certifikatet vilken förtroendegrund som finns för att säkerhetskraven i certifieringsordningen är uppfyllda och på vilken nivå utvärderingen har genomförts.
Det är för närvarande frivilligt att använda europeiska certifikat, men de kan användas för att visa efterlevnad av annan EU-lagstiftning (såsom cyberresiliensakten). Europeiska certifikat kan även bli obligatoriska inom vissa områden, till exempel för vissa sektorer inom NIS2-direktivets tillämpningsområde.
Europeiska certifieringsordningar
Utfärdande av europeiska cybersäkerhetscertifikat baseras på certifieringsordningar inom ramen för cybersäkerhetsakten. Dessa innehåller en uppsättning regler, tekniska krav, standarder och förfaranden för tillämpning vid certifiering eller bedömning av överensstämmelse.