
EU:n laajuisella kyberturvallisuussertifikaatilla tuotteen, palvelun, prosessin tai tietoturvapalvelun valmistaja/tarjoaja voi osoittaa, että sertifioinnin kohde täyttää soveltuvassa sertifiointijärjestelmässä määritellyt kyberturvallisuusvaatimukset. Sertifioinnilla voidaan lisätä asiakkaan luottamusta tuotteeseen tai tarjottuun palveluun tai prosessiin, edesauttaa markkinoille pääsyä tai sertifikaatti voi toimia kilpailuvalttina.
Kyberturvallisuussertifikaatilla voi myös olla mahdollista osoittaa muun lainsäädännön vaatimusten noudattamista, jos kyseinen lainsäädäntö tämän sallii. Tarkemmat ehdot ja määritelmät vaatimustenmukaisuuden osoittamiselle kyberturvallisuussertifikaatin avulla löytyvät tällöin kyseisestä lainsäädännöstä.
Sertifikaatin hankkiminen on lähtökohtaisesti vapaaehtoista, ellei sitä ole kansallisella tai EU:n lainsäädännöllä asetettu pakolliseksi tietyille tuotteille, palveluille, prosesseille tai tietoturvapalveluille.
Sertifiointi tapahtuu aina akkreditoidun vaatimustenmukaisuuden arviointilaitoksen toimesta.
Euroopan unionin kyberturvallisuusvirasto ENISA ylläpitää listausta akkreditoiduista ja valtuutetuista vaatimustenmukaisuuden arviointilaitoksista. (Ulkoinen linkki)
Ota yhteyttä ENISAn sivustolla listattuun arviointilaitokseen, joka tarjoaa halutun sertifiointijärjestelmän mukaista kyberturvallisuussertifiointia ja kysy lisätietoja sertifiointiprosessista.
Lue lisää EU:n kyberturvallisuusasetuksesta ja -sertifikaateista tai kyberturvallisuuden sertifiointijärjestelmistä .