La Comisión Europea ha adoptado el reglamento de aplicación relativo al sistema de certificación de ciberseguridad de la UE según criterios comunes (EUCC). Es el primer plan aprobado según el Reglamento (UE) 2019/881 (Ley de Ciberseguridad) 1 .
Este reglamento especifica las funciones, reglas, obligaciones y estructura del esquema de certificación de ciberseguridad europeo basado en Criterios Comunes de acuerdo con el marco europeo de certificación de ciberseguridad descrito en la Ley de Ciberseguridad.
El reglamento de aplicación se refiere a documentos conocidos como State-of-the-Art (SoA). Habrá, entre otras cosas, tres documentos SoA relacionados con:
Para obtener más información sobre el esquema EUCC adoptado y los documentos SoA, visite el sitio web de ENISA:
Documentación de Certificación ENISA
(1). La Ley de Ciberseguridad fortalece a ENISA al otorgarle a la agencia un mandato permanente, reforzar sus recursos financieros y humanos y, en general, mejorar su papel de apoyo a la UE para lograr un alto nivel común de ciberseguridad. Establece el primer marco de certificación de ciberseguridad a nivel de la UE para garantizar un enfoque común para la certificación de ciberseguridad en el mercado interno europeo y, en última instancia, mejorar la ciberseguridad en una amplia gama de productos y servicios digitales (por ejemplo, Internet de las cosas).
(2) La Agencia de Ciberseguridad de la Unión Europea (ENISA) es la agencia de la Unión dedicada a lograr un alto nivel común de ciberseguridad en toda Europa. Creada en 2004 y reforzada por la Ley de Ciberseguridad de la UE, ENISA contribuye a la política cibernética de la UE, mejora la confiabilidad de los productos, servicios y procesos de TIC (tecnologías de la información y las comunicaciones) con esquemas de certificación de ciberseguridad, coopera con los Estados miembros y los organismos de la UE y ayuda a Europa. Prepárese para los desafíos cibernéticos del mañana.
Fuente:european-accreditation.org