Certificeringsschema's
Om een breed scala aan producten, diensten en processen te kunnen certificeren op het gebied van Cybersecurity, worden door ENISA meerdere certificeringsschema’s ontwikkeld. Elk schema heeft een eigen toepassingsgebied en een eigen set certificeringseisen.
Het werkprogramma van de Europese Commissie, de ‘Union Rolling Work Programme’ (URWP), bevat de onderwerpen en prioriteiten voor de ontwikkeling van cybersecuritycertificeringsregelingen.
Het plan wordt in elk geval elke drie jaar bijgesteld. Op grond van urgentie of ander algemeen belang kan de Commissie ook tussentijds prioriteiten aanpassen of invoegen.
In het werkprogramma zijn momenteel de volgende onderwerpen opgenomen:
- Common Criteria
- Clouddiensten
- Internet of Things
- 5G technologie
- Industriële geautomatiseerde beheerssystemen
- Kunstmatige Intelligentie
- Veilig ontwerpen van software
Lees meer in de laatst gepubliceerde versie van het werkprogramma.
Proces voor ontwikkeling van certificeringsregelingen
De ontwikkeling van certificeringsregelingen volgt een vast proces:
- De Europese Commissie geeft ENISA de opdracht om een certificeringsschema te ontwikkelen;
- ENISA trekt deskundigen aan voor de ontwikkeling en betrekt de lidstaten bij de ontwikkeling;
- Na afronding van de ontwikkeling adviseert de Commissie om het kandidaat schema om te zetten in een regeling;
- De Europese Commissie vervat het kandidaatschema in een regeling. De besluitvorming daarover volgt het standaard proces voor Europese uitvoeringshandelingen;
- De Europese Commissie publiceert de regeling, en daarmee kan het certificeringsschema worden gebruikt.
Status van de certificeringsregelingen
In onderstaande tabel is uiteengezet voor welke onderwerpen ENISA momenteel een certificeringsschema aan het ontwikkelen is.
| Onderwerp | Fase ontwikkeling | Fase besluitvorming | Fase gebruik |
|---|---|---|---|
| EUCC Producten |
X | ||
| EUCS Clouddiensten |
X | ||
| EU5G 5G technologie |
X |