Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) ─ július 31-ig ─ tartó nyilvános konzultációt indított az általa elkészített első európai kiberbiztonsági tanúsítási rendszer (EUCC) vonatkozásában, így az érdekelt felek számára lehetőség nyílik visszajelzést adni az EUCC aktuális munkapéldányáról.
A dokumentumot az erre a célra felállított ENISA ad-hoc munkacsoport tárgyalta, majd készítette el, mely 20, az ipart képviselő kijelölt tagból, valamint 12, a tagállamot vagy akkreditáló testületet képviselő tagból áll. A munkacsoport a folyamat alatt szorosan együttműködött a Bizottság égisze alatt létrehozott Európai Kiberbiztonsági Tanúsítási Csoporttal, valamint magával a Bizottsággal.
A 2019-ben hatályba lépett Kiberbiztonsági Rendelet megalapozta az egységes uniós kiberbiztonsági tanúsítási keretrendszer létrehozását, mely magába foglal minden IKT terméket, szolgáltatást, folyamatot, és elősegíti az uniós belső piac töredezettségének megszüntetését. Az új tanúsítási rendszer célja az IKT termékek, szolgáltatások és folyamatok megfelelő kiberbiztonsági szintjének megteremtése a meglévő SOG-IS MRA és Common Criteria alapján működő rendszerek új elemekkel történő kiegészítésével, valamint a hatáskör minden EU tagállamra történő kiterjesztésével. Minden IKT termékre kiterjesztett hatállyal rendelkezik majd, és az ez alapján kiadott tanúsítvány elismerése kötelező lesz minden uniós tagországban.
A tanúsítás igénybevétele egyelőre önkéntes, a későbbiek folyamán az Európai Bizottság által végzett felülvizsgálat nyomán válhat kötelezővé.
A nyilvános konzultációról bővebb információ az ENISA oldalán itt érhető el.
A véleményezett dokumentumot a Nemzeti egyedüli kapcsolattartó pont e-mail címére küldhetik meg.
