EU:s CSP Cert Working Group ska arbeta fram förslag till ett europeiskt certifieringsramverk för molntjänster inom ramen för Cybersecurity Act (artikel 47) och komma med en rekommendation. Svenska SecureAppbox ingår i gruppen.

”Vi ser det som ett erkännande att EU vill ta del av våra erfarenheter att leverera säkra molntjänster till myndigheter och kommuner,” säger Mats Enocson, Säkerhetsansvarig på SecureAppbox.

Cybersecurityförordningen är banbrytande eftersom det är den första EU-lag som antar utmaningen att förbättra säkerheten för anslutna produkter, tjänster och kritisk infrastruktur genom ett ramverk för cybersäkerhetscertifiering. Förordningen och CSP Cert kommer gälla för alla i hela EU. Detta lagbundna ramverk gör det möjligt för användare att kontrollera säkerhetsnivån samt säkerställa att säkerhetsfunktioner är verifierade av oberoende.

”I ljuset av senaste tidens rapportering kring säkra molntjänster kan man utläsa att behovet av ett gemensamt certifieringsramverk är stort. Certifiering av molnbaserade tjänster skapar tillsammans med GDPR och NIS, ökad trygghet för oss alla, vår infrastruktur och de tjänster vi använder”, säger Anders Jonsson, Cybersecurity expert på SecureAppbox.

Om EU:s cybersäkerhetsstrategi

EU presenterade 2013 en långsiktig strategi för cybersäkerhet som innehåller tre delar:

• Ökat skydd av EU-medborgares personuppgifter (GDPR)
• Ökat skydd för viktiga samhällstjänster (NIS)
• Ökad säkerhet för anslutna produkter, tjänster och kritisk infrastruktur genom ett ramverk för cybersäkerhetscertifiering (Cybersecurity-förordningen)

Den 10 december 2018 godkände EU förordningen vilket innebar att ENISA nu har EU:s mandat att genomföra och se till att förordningen efterlevs.