Europeisk certifieringsordning för molntjänster (EUCS)
En europeisk certifieringsordning för molntjänster (EUCS) utvecklas av Europeiska cybersäkerhetsbyrån (Enisa) på uppdrag av kommissionen. Syftet med certifieringsordningen är att stärka cybersäkerheten och öka harmoniseringen av molntjänster på EU:s inre marknad.
Certifieringen är generiskt utformad för att passa in på samtliga molntjänster. Certifieringsordningen innehåller horisontella krav som går att tillämpa på vilken molntjänst som helst.
Certifieringsordningen har tre assuransnivåer (grundläggande, betydande och hög) där kraven bygger på krav i föregående nivåer. Kraven på de olika nivåerna är definierade i en teknisk specifikation som har anpassat standarder till cybersäkerhetsaktens krav och därefter utformat dem för att passa in på molntjänster. Branschspecifika- eller särskilda krav kan läggas till vid behov med hjälp av fördefinierade tilläggsprofiler.
Certifikat ska utfärdas av ackrediterade certifieringsorgan som granskar och evaluerar kravuppfyllnad på de olika nivåerna.
Omfattning
EUCS omfattar certifiering av molntjänster. En molntjänst definieras som en skalbar, självbetjäningsbar och nätverksåtkomlig tjänst som tillhandahåller IT-resurser över internet. Samtliga molntjänster ska kunna certifieras inom ramen för EUCS vilket inkluderar bland annat: Infrastucture-as-a-Service (IaaS), Platform-as-a-Service (PaaS) och Software-as-a-Service (SaaS). Certifieringen omfattar dessutom privata, publika och hybrida molnlösningar.
Certifikat för molntjänster ska kunna ges ut på assuransnivåerna grundläggande, betydande och hög.