3. Schémata EU certifikace

Prvky evropských schémat kybernetické bezpečnosti jsou velmi rozsáhlé. Těmi nejdůležitějšími jsou:

  • předmět posuzování shody, tj. ICT produkt, služba nebo proces
  • specifické požadavky ve vztahu ke kybernetické bezpečnosti (vychází z bezpečnostních cílů),
  • postup posuzování shody.

Evropský certifikát kybernetické bezpečnosti, případně EU prohlášení o shodě potvrzuje, že ICT produkt, služba nebo proces prokázal splnění požadavků stanovenými schématem kybernetické bezpečnosti.


EUCC

Návrh evropského schématu certifikace kybernetické bezpečnosti založeného na Common Criteriích (Common Criteria based European candidate cybersecurity certification scheme, EUCC) je prvním z vydaných certifikačních schémat podle aktu o kybernetické bezpečnosti.

Vychází z celosvětově uznávaného schématu Common Criteria (CC), resp. evropského SOG-IS. Je použitelný výhradně pro ICT produkty a zahrnuje úroveň záruky významnou a vysokou a není možné aplikovat vlastní posouzení shody. Platnost certifikátu je dána na pět let a lze jej obnovit.

Komise zveřejnila prováděcí nařízení k EUCC, které naleznete ZDE


EUCS

Druhým návrhem evropského schématu certifikace kybernetické bezpečnosti je Evropské schéma pro certifikaci cloudových služeb (Cybersecurity Certification Scheme for Cloud Services, EUCS). Na rozdíl od EUCC pokrývá služby a zahrnuje všechny tři úrovně záruky, tedy základní, významnou a vysokou. Poskytovatelům cloudových služeb ovšem neumožňuje vlastní posouzení shody. ENISA na svých stránkách zveřejnila návrh schématu.


EU5G

Poslední, aktuálně připravovaný návrh evropského schématu certifikace kybernetické bezpečnosti pokrývá oblast 5G sítí (EU 5G cybersecurity certification scheme, EU5G). Návrh staví na souboru opatření EU pro kybernetickou bezpečnost sítí 5G (tzv. EU 5G Toolbox), přičemž se očekává, že schéma pomůže tlumit další rizika spojená s tímto ekosystémem. Odkaz na tiskovou zprávu k žádosti o vypracování schématu pro 5G naleznete ZDE.


Pokračujte kliknutím na modrou šipku a z uvedeného rejstříku si vyberte jedno z dalších nebo předchozích témat. 

Rejstřík témat
    Zpět na hlavní stránku
  1. Akt o kybernetické bezpečnosti
  2. Role NÚKIB a dalších orgánů
  3. Schémata EU certifikace 
  4. Vizualizace EU certifikací 
  5. Podpůrné materiály
  6. Zábavný kvíz
  7. Přehled akcí
  8. Vybrané aktuality
  9. FAQ
  10. Kontakty