UE: Esquema Europeu de Certificação de Cibersegurança baseado em Critérios Comuns (EUCC)
A União Europeia lançou um projeto de Regulamento de Execução da Comissão que descreve as regras de aplicação do Regulamento (UE) 2019/881 do Parlamento Europeu e do Conselho. Este regulamento refere-se ao estabelecimento do esquema europeu de certificação de segurança cibernética baseado em critérios comuns (EUCC).
O presente projeto de regulamento de execução da Comissão introduz o regime de certificação baseado em critérios comuns da UE (EUCC) como o regime inaugural no quadro de certificação CSA.
O objetivo global do quadro europeu de certificação de cibersegurança é aumentar a fiabilidade dos produtos de TIC, dos serviços de TIC e dos processos de TIC, através da utilização de esquemas europeus de certificação de cibersegurança. A certificação serve como prova de que os requisitos de segurança cibernética do esquema foram satisfeitos. Além disso, o quadro procura evitar a redundância nos esquemas de certificação de cibersegurança entre os Estados-Membros, reduzir as despesas das empresas que operam no mercado único digital e fornecer aos clientes uma garantia clara e comparável através de certificados que incluem marcas e rótulos.
O projeto de esquema de certificação aborda principalmente equipamentos especializados de TI e TIC, incluindo circuitos integrados, cartões inteligentes e itens relacionados (como componentes criptográficos, microcontroladores, software dedicado), dispositivos e sistemas de rede (como roteadores, switches, pontos de acesso) e produtos para assinaturas digitais (como módulos criptográficos, módulos de segurança de hardware, servidores seguros). O projeto de esquema de certificação não se destina a produtos de uso geral ou de consumo.
Ao oferecer garantias escaláveis em relação às medidas de cibersegurança, mesmo contra os ataques cibernéticos mais avançados, o regime EUCC aumentará a confiança no mercado único digital. A certificação EUCC oferece uma visão geral coesa e uniforme dos atributos de segurança cibernética em toda a cadeia de valor, permitindo que os clientes façam escolhas informadas. Na certificação EUCC, as reivindicações de segurança cibernética para um produto de TIC estendem-se ao longo de todo o seu ciclo de vida. A certificação EUCC aumenta a probabilidade de identificar e eliminar riscos injustificados, como violações de dados não autorizadas, desencorajando assim a introdução de produtos inseguros no mercado.
O EUCC baseia-se em dois padrões, que estão disponíveis publicamente no site da ISO: os Critérios Comuns para Avaliação da Segurança da Tecnologia da Informação (EN ISO/IEC 15408) e a Metodologia Comum para Avaliação da Segurança da Tecnologia da Informação (EN ISO/IEC 18045).
A base jurídica para este regulamento de execução é o Regulamento (UE) n.º 2019/881 do Parlamento Europeu e do Conselho, datado de 17 de abril de 2019. Este regulamento diz respeito à ENISA (Agência da União Europeia para a Cibersegurança) e à certificação de cibersegurança para tecnologias de informação e comunicação. , ao mesmo tempo que revoga o Regulamento (UE) n.º 526/2013 (Lei da Cibersegurança). A data de adoção proposta é o quarto trimestre de 2023.
O novo regulamento pode ser encontrado AQUI.
Para saber mais sobre segurança cibernética na UE, entre em contato diretamente com o Product Compliance Institute.
Português do Brasil 
English 
Deutsch 
Français 
Italiano 
Español 
Polski