Komisioni Evropian ka bërë një hap të rëndësishëm përpara në fushën e sigurisë kibernetike duke miratuar rregulloren zbatuese në lidhje me skemën e certifikimit të sigurisë kibernetike të BE-së mbi kriteret e përbashkëta (EUCC). Kjo lëvizje është në përputhje me skemën e certifikimit të sigurisë kibernetike kandidate në EUCC që u hartua nga ENISA, Agjencia e Bashkimit Evropian për Sigurinë Kibernetike, pas një kërkese të lëshuar nga Komisioni Evropian.

Zhvillimi i skemës kandidate u mbështet nga një grup pune ad-hoc (AHWG) i përbërë nga ekspertë të fushës nga e gjithë industria dhe Autoritetet Kombëtare të Çertifikimit të Sigurisë Kibernetike (NCCA) të Shteteve Anëtare të BE-së. Për më tepër, ENISA mori udhëzime dhe mbështetje të vlefshme nga Shtetet Anëtare nëpërmjet Grupit Evropian të Çertifikimit të Sigurisë Kibernetike (ECCG) dhe kontribute nga Grupi i Çertifikimit të Sigurisë Kibernetike të Palëve të Interesuara (SCCG).

Miratimi i skemës së parë të certifikimit të sigurisë kibernetike të BE-së është një moment historik i rëndësishëm drejt krijimit të besimit në tregun e vetëm dixhital të BE-së. Kjo skemë është një komponent thelbësor i kuadrit të certifikimit të sigurisë kibernetike të BE-së që është aktualisht në zhvillim. Ndërsa kuadri i certifikimit të sigurisë kibernetike është vullnetar, EUCC pritet të hapë rrugën për skemat e ardhshme që janë aktualisht në përgatitje, duke zëvendësuar përfundimisht skemat kombëtare të certifikimit që më parë sipas marrëveshjes SOG-IS.

Sipas Juhan Lepassaar, Drejtor Ekzekutiv i Agjencisë së BE-së për Sigurinë Kibernetike, “Miratimi i skemës së parë të certifikimit të sigurisë kibernetike shënon një moment historik drejt një tregu të vetëm dixhital të besueshëm të BE-së dhe është një pjesë e enigmës së kornizës së certifikimit të sigurisë kibernetike të BE-së. aktualisht është në përgatitje e sipër.”

EUCC bie nën kuadrin e certifikimit të sigurisë kibernetike të BE-së, të krijuar me Aktin e Sigurisë Kibernetike të vitit 2019, me qëllim të rritjes së nivelit të sigurisë kibernetike të produkteve, shërbimeve dhe proceseve të TIK-ut në tregun e BE-së. Korniza e arrin këtë duke vendosur një grup të plotë rregullash, kërkesash për standarde teknike dhe procedura që do të zbatohen në të gjithë Bashkimin. Skema EUCC lejon furnizuesit e TIK-ut t'i nënshtrohen një procesi vlerësimi të kuptuar gjerësisht për të certifikuar produktet e TIK-ut, siç janë komponentët teknologjikë, hardueri dhe softueri.

Kjo skemë me bazë vullnetare ka rrënjët në kuadrin e vlerësimit të kritereve të përbashkëta SOG-IS të provuara me kohë, duke propozuar dy nivele sigurie bazuar në nivelin e rrezikut që lidhet me përdorimin e synuar të produktit, shërbimit ose procesit. Skema gjithëpërfshirëse është përshtatur me nevojat e shteteve anëtare të BE-së dhe synon të lejojë bizneset evropiane të konkurrojnë në nivel kombëtar, të Unionit dhe në nivel global.

ENISA ka punuar gjithashtu në dy skema shtesë të certifikimit të sigurisë kibernetike, EUCS për shërbimet cloud dhe EU5G për sigurinë 5G. Për më tepër, agjencia ka kryer një studim fizibiliteti mbi kërkesat e BE-së për certifikimin e sigurisë kibernetike për AI dhe po mbështet krijimin e një strategjie certifikimi për portofolin eIDAS. Komisioni Evropian propozoi gjithashtu një ndryshim në Aktin e Sigurisë Kibernetike, i cili parashikon një skemë për shërbimet e menaxhuara të sigurisë (MSSP). Këto përpjekje përforcojnë angazhimin për të forcuar sigurinë kibernetike në sektorë të ndryshëm.

Akti zbatues i miratuar nga Komisioni Evropian parashikon një periudhë tranzicioni gjatë së cilës organizatat do të jenë ende në gjendje të përfitojnë nga certifikimet ekzistuese sipas skemave kombëtare. Organet e Vlerësimit të Konformitetit (CAB) të interesuara për të vlerësuar kundër EUCC mund të akreditohen dhe njoftohen, dhe shitësit do të kenë mundësinë të konvertojnë certifikatat e tyre ekzistuese SOG-IS në ato EUCC pasi të vlerësojnë zgjidhjet e tyre kundrejt kërkesave të shtuara ose të përditësuara.

Duke ecur përpara, certifikatat e lëshuara sipas EUCC do të publikohen nga ENISA dhe agjencia do të sigurojë materiale mbështetëse për të ndihmuar në zbatimin e skemës. Kjo përfshin publikimin e Aktit Zbatues dhe dokumenteve mbështetëse në faqen e dedikuar të certifikimit, si dhe propozimin e materialit mbështetës si një video mbi zhvillimet më të fundit të skemës.

Në përgjithësi, miratimi i EUCC përfaqëson një hap të rëndësishëm drejt rritjes së sigurisë kibernetike brenda BE-së, duke çuar më tej përpjekjet për të krijuar një treg të vetëm dixhital të besuar. Me skema të tjera të certifikimit të sigurisë kibernetike në tubacion, BE-ja po krijon terrenin për një peizazh dixhital më të sigurt dhe konkurrues.

Lidhja e burimit