Kibernetičko sigurnosno certificiranje

Europski okvir kibernetičke sigurnosne certifikacije uspostavljen je kao odgovor Europske unije na povećane rizike koje donosi digitalizacija društva.  U tom smislu Europska unija poduzela je niz mjera kako bi uredila odnose u kibernetičkom prostoru, povećavajući time otpornost i pojačavajući svoju kibernetičku sigurnosnu pripravnost.

S ciljem povećanja povjerenja i sigurnosti unutar Jedinstvenog digitalnog tržišta Unije te s obzirom na brzo širenje povezanih uređaja uspostavljen je okvir za sigurnosno certificiranje proizvoda, usluga i procesa informacijsko-komunikacijske tehnologije donošenjem Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. o ENISA-i (Agencija Europske unije za kibersigurnost) te o kibersigurnosnoj certifikaciji u području informacijske i komunikacijske tehnologije i stavljanju izvan snage Uredbe (EU) br. 526/2013 (Akt o kibersigurnosti).

Certifikati izdani prema europskim shemama kibernetičke sigurnosne certifikacije pružaju krajnjem korisniku informaciju o sigurnosnoj razini koju zadovoljavaju certificirani IKT proizvodi, usluge i procesi te upravljane sigurnosne usluge.  

Razvoj europskih kibernetičkih sigurnosnih certifikacijskih shema određen je kontinuiranim programom rada Unije za europsku sigurnosnu kibernetičku certifikaciju (Union Rolling Work Programme) koji Komisija donosi svake tri godine. Taj program je strateški i planski dokument koji omogućuje svim zainteresiranim stranama pravodobno planiranje i pripremu za provedbu certifikacijskih shema.