Τι είναι
Το πλαίσιο πιστοποίησης κυβερνοασφάλειας της ΕΕ
Ο Κανονισμός (ΕΕ) 2019/881 (EU Cybersecurity Act) ενισχύει τον ρόλο του ENISA και θεσπίζει ένα ευρωπαϊκό πλαίσιο πιστοποίησης κυβερνοασφάλειας ICT προϊόντων, υπηρεσιών και διεργασιών.
- Εθελοντικά EU cybersecurity certification schemes
- 3 επίπεδα διασφάλισης: Basic, Substantial, High
- EUCC scheme για ICT products (Common Criteria based)
- EUCS scheme για cloud services (σε ανάπτυξη)
- Αναφορά σε NIS2 για critical sectors
EU Cybersecurity ActENISA
ICT CertificationNIS2
Σχέση με NIS2
Η NIS2 (άρθρο 24) ενθαρρύνει τη χρήση EU Cybersecurity Act certified προϊόντων και υπηρεσιών. Σε μελλοντικές εφαρμοστικές πράξεις ενδέχεται να καταστεί υποχρεωτική η χρήση certified products σε critical sectors.
Τρέχοντα Schemes
EUCC: Για ICT products (hardware, software) — βάσει Common Criteria.
EUCS: Για cloud services — σε τελική φάση ανάπτυξης.
EU 5G: Για δίκτυα 5G.
Πώς επηρεάζει τον οργανισμό σας
Πρακτικές επιπτώσεις
🛒
Procurement
Κριτήρια αγοράς ICT προϊόντων — προτίμηση certified products για critical systems.
☁️
Cloud Selection
EUCS-compliant cloud providers για sensitive data — ιδιαίτερα critical infrastructure.
📋
Supply Chain
Due diligence προμηθευτών ICT — αξιολόγηση πιστοποιήσεων στο πλαίσιο NIS2 Art. 21.
🏢
Vendors & CSPs
Για ICT vendors: προετοιμασία για certification requirements που έρχονται.
Χρειάζεστε EU Cyber Act advisory;
Μιλήστε μαζί μας για μια εμπιστευτική αρχική γνωριμία.
Επικοινωνήστε →