Certificeringsschema's

Om een breed scala aan producten, diensten en processen te kunnen certificeren op het gebied van Cybersecurity wordt door ENISA meerdere certificeringsschema’s ontwikkeld. Elk schema heeft een eigen toepassingsgebied en een eigen set certificeringseisen.

Het werkprogramma van de Europese commissie, de ‘Union Rolling Work Programme’ (URWP), bevat de onderwerpen en prioriteiten voor de ontwikkeling van cybersecuritycertificeringsregelingen.

Het plan wordt in elk geval elke drie jaar bijgesteld. Op grond van urgentie of ander algemeen belang kan de commissie ook tussentijds prioriteiten aanpassen of invoegen.

In het werkprogramma zijn momenteel de volgende onderwerpen opgenomen:

  • Common Criteria
  • Clouddiensten
  • Internet of Things
  • 5G technologie
  • Industriële geautomatiseerde beheerssystemen
  • Kunstmatige Intelligentie
  • Veilig ontwerpen van software

Lees meer in de laatst gepubliceerde versie van het werkprogramma.

Proces voor ontwikkeling van certificeringsregelingen

De ontwikkeling van certificeringsregelingen volgt een vast proces.

  • De Europese commissie geeft ENISA de opdracht om een certificeringsschema te ontwikkelen.
  • ENISA trekt deskundigen aan voor de ontwikkeling en betrekt de lidstaten bij de ontwikkeling.
  • Na afronding van de ontwikkeling adviseren de commissie om het kandidaat schema om te zetten in een regeling.
  • De Europese commissie vervat het kandidaatschema in een regeling. De besluitvorming daarover volgt het standaard proces voor Europese uitvoeringshandelingen.
  • De Europese commissie publiceert de regeling, en daarmee kan het certificeringsschema worden gebruikt.

Status van de certificeringsregelingen

In onderstaande tabel is uiteengezet voor welke onderwerpen ENISA momenteel een certificeringsschema aan het ontwikkelen is.

Certificeringsschema Enisa
Onderwerp Fase ontwikkeling Fase besluitvorming Fase gebruik
EUCC
Producten
X Verwacht Q1 2022
EUCS
Clouddiensten
X Verwacht Q4 2022
EU5G
5G technologie
X Onbekend