Euroopan kyberturvallisuuden sertifiointijärjestelmät vahvistavat ICT-tuotteiden, palveluiden ja prosessien turvallisuutta. Traficom osallistuu sertifiointijärjestelmien valmisteluun ja valvoo niiden noudattamista Suomessa. Ilmoittaudu mukaan arviointilaitoksille suunnattuun webinaariin.

Yhtenä osana Euroopan unionin tavoitetta parantaa kyberturvallisuutta on kyberturvallisuusasetuksen (EU 2019/881) mukaisten EU:n laajuisten kyberturvallisuuden sertifiointijärjestelmien valmistelu ja käyttöönotto.

Kyberturvallisuuden sertifiointijärjestelmien tarkoitus on mahdollistaa EU:n laajuisen kyberturvallisuussertifikaatin hankkiminen ICT-tuotteelle, palvelulle tai prosessille ja varmistaa, että sertifioinneissa sovelletut kyberturvallisuusvaatimukset ja arviointimenetelmät ovat yhtenäisiä EU:n alueella.

Sertifikaatin hankkiminen on lähtökohtaisesti vapaaehtoista, ellei sitä ole kansallisella tai EU:n lainsäädännöllä asetettu pakolliseksi tietyille tuotteille, palveluille tai prosesseille. 

Traficom mukana kyberturvallisuuden sertifiointijärjestelmien valmistelussa

Euroopan unionin kyberturvallisuusvirasto ENISA käynnistää tietyn soveltamisalueen kattavan sertifiointijärjestelmän valmistelun komission pyynnöstä. Valmistelutyö tehdään erilaisten työryhmien avulla sekä sidosryhmien kommenttien perusteella. Traficom on mukana vaikuttamassa sertifiointijärjestelmien sisältöön osallistumalla työryhmiin ja Euroopan kyberturvallisuuden sertifiointiryhmän (ECCG) toimintaan.

Ensimmäisenä sertifiointijärjestelmistä on valmistunut ICT-tuotteita koskeva EUCC-järjestelmä, jonka täytäntöönpanoasetus julkaistiin helmikuussa 2024.

Muut tällä hetkellä vielä valmistelussa olevat sertifiointijärjestelmät ovat pilvipalvelut kattava EUCS sekä 5G:tä koskeva EU5G.

Tutustu kansallisen kyberturvallisuussertifioinnin viranomaisen verkkosivuihin

Traficom toimii EU:n kyberturvallisuusasetuksen ja sertifiointijärjestelmien kansallisena valvontaviranomaisena valvoen näiden asettamien vaatimusten noudattamista. Kansallisen kyberturvallisuussertifioinnin viranomaisen verkkosivuilta löydät lisää tietoa aiheeseen liittyen.

Kansallinen kyberturvallisuussertifioinnin viranomainen

Tapaamisia arviointilaitoksille

Sertifiointijärjestelmät asettavat tiettyjä vaatimuksia arviointi- ja sertifiointitehtäviin osallistuville vaatimustenmukaisuuden arviointilaitoksille.

Kansallinen kyberturvallisuussertifioinnin viranomainen järjestää 7.10.2024 klo 10–11 arviointilaitoksille suunnatun webinaarin, johon voi ilmoittautua mukaan kuulemaan ja keskustelemaan kyberturvallisuussertifiointiin ja arviointilaitoksiin liittyvistä asioista. Tilaisuus järjestetään suomeksi. Ilmoittaudu tapahtumaan.

Lisäksi aiheesta kiinnostuneiden arviointilaitosten on mahdollista tulla keskustelemaan kansallisen kyberturvallisuussertifioinnin viranomaisen kanssa. Kahdenväliset tapaamiset (1h) järjestetään to 24.10.2024 klo 10–15 ja ma 11.11.2024 klo 10–15.

Tapaamiset pidetään Helsingin Kumpulassa Dynamicum-rakennuksessa osoitteessa Erik Palménin aukio 1, 00560 Helsinki.

Tiedustelut ja yhteydenotot tapaamisiin liittyen voi lähettää sähköpostitse osoitteeseen ncca@traficom.fi