Kontakta oss
    Gå tillbaka

    Cybersäkerhetsakten

    Vad är cybersäkerhetsakten?

    Cybersäkerhetsakten (Cybersecurity Act, CSA) är en EU-förordning som trädde i kraft 2019 med syftet att stärka cybersäkerheten inom Europeiska unionen. Den har två huvudsakliga pelare: dels att ge ett permanent mandat och utökade resurser till EU:s cybersäkerhetsbyrå, ENISA (European Union Agency for Cybersecurity), dels att etablera ett europeiskt ramverk för cybersäkerhetscertifiering av IKT-produkter, -tjänster och -processer.

    Varför är cybersäkerhetsakten viktig?

    CSA är viktig eftersom den bidrar till att höja den generella cybersäkerhetsnivån inom EU och öka förtroendet för den digitala inre marknaden. Genom att stärka ENISA:s roll kan EU bättre koordinera insatser mot cyberhot och stödja medlemsstaterna. Certifieringsramverket syftar till att skapa enhetliga standarder och underlätta för företag att visa att deras produkter och tjänster uppfyller höga säkerhetskrav, vilket gör det enklare att handla över gränserna.

    Så fungerar cybersäkerhetsakten

    Akten fungerar genom:

    • Stärkt ENISA: Ger ENISA ett permanent mandat och en central roll i att stödja medlemsstaterna, EU-institutionerna och företag med expertis, vägledning och kapacitetsuppbyggnad inom cybersäkerhet. ENISA spelar också en nyckelroll i utvecklingen av certifieringssystemen.
    • Europeiskt certifieringsramverk: Skapar ett system för frivilliga, EU-gemensamma cybersäkerhetscertifieringar. ENISA, i samarbete med medlemsstater och intressenter, utvecklar specifika certifieringssystem för olika kategorier av IKT-produkter, tjänster och processer (t.ex. för molntjänster, IoT-enheter, 5G-komponenter).
    • Tre assuransnivåer: Certifieringarna kan utfärdas på tre olika assuransnivåer (grundläggande, väsentlig, hög) beroende på den risk som är förknippad med den avsedda användningen av produkten, tjänsten eller processen.
    • Ömsesidigt erkännande: Certifikat som utfärdas under ett EU-system erkänns i alla medlemsstater, vilket minskar fragmenteringen på marknaden.

    Fördelar med cybersäkerhetsakten

    Fördelarna inkluderar ökat förtroende och säkerhet i digitala produkter och tjänster, vilket gynnar både konsumenter och företag. Det skapar en mer harmoniserad inre marknad för IKT-lösningar, vilket minskar handelshinder och kostnader för företag som vill verka i flera EU-länder. Dessutom bidrar det till en starkare kollektiv cybersäkerhetsförmåga inom EU genom ENISA:s utökade roll.

    Vägen till certifierad säkerhet och ökat kundförtroende

    Cybersäkerhetsakten är en hörnsten i EU:s strategi för att skapa en tryggare och mer motståndskraftig digital miljö. För företag innebär det möjligheter att certifiera sina produkter och tjänster för att visa på hög säkerhetsstandard. Advania kan vägleda organisationer genom certifieringsprocesser och hjälpa dem att anpassa sina produkter och tjänster för att möta de krav som ställs, vilket stärker deras konkurrenskraft och kundernas förtroende.