Kyberturvallisuuden sertifiointijärjestelmät
Tältä sivulta löydät tietoa valmiista ja valmistelussa olevista eurooppalaisista kyberturvallisuuden sertifiointijärjestelmistä.
Mikä on kyberturvallisuuden sertifiointijärjestelmä?
Kyberturvallisuuden sertifiointijärjestelmä sisältää tarkemmat vaatimukset ja toimintatavat eri osapuolille kyberturvallisuussertifikaatin hankkimista, myöntämistä, ylläpitoa ja valvontaa varten. Näihin sisältyvät esimerkiksi viittaukset vaatimustenmukaisuuden arvioinneissa sovellettaviin standardeihin tai muihin sovellettaviin kyberturvallisuusvaatimuksiin, säännöt ja mekanismit vaatimustenmukaisuuden valvontaa varten, sertifiointijärjestelmän sallimat varmuustasot ja käytettävät arviointimenetelmät, mahdolliset lisävaatimukset vaatimustenmukaisuuden arviointilaitoksille sekä sertifikaatin voimassaoloon liittyvät säännöt.
Euroopan unionin kyberturvallisuusvirasto ENISA käynnistää tietyn soveltamisalueen kattavan sertifiointijärjestelmän laatimisen komission pyynnöstä. Sertifiointijärjestelmää ja siihen liittyviä dokumentteja kehitetään erilaisten työryhmien avulla sekä sidosryhmiltä saatavien kommenttien perusteella.
Lisätietoa sertifiointijärjestelmien kehitysprosessista sekä siitä miten sertifiointijärjestelmien kehitykseen voi vaikuttaa löydät ENISAn sivuilta.