Common Criteria - EUCC
Die Europäische Kommission hat am 31. Jänner 2024 die Durchführungsverordnung für das EU-Zertifizierungssystem für Cybersicherheit nach Common Criteria (EUCC) erlassen. Das EUCC ist damit das erste europäische Zertifizierungsschema und wird am 27. Februar 2025 in Geltung treten.
Das EUCC basiert auf Freiwilligkeit und ermöglicht es den Herstellern und Anbietern, die die Cybersicherheit ihrer Produkte nachweisen wollen, ihre IKT-Produkte, -Dienste oder -Prozesse in einem europaweiten einheitlichen Bewertungsverfahren von einer Konformitätsbewertungsstelle zertifizieren zu lassen.
Das EUCC basiert auf dem SOG-IS-Bewertungsrahmen (SOG-IS: Senior Officials Group Information Systems Security), der in 17 EU-Mitgliedstaaten eingesetzt wird. Es schlägt die Sicherheitsstufen "mittel" und "hoch" vor, die sich nach dem Risiko richten, das mit der beabsichtigten Verwendung des IKT-Produkts, -Dienstes oder -Prozesses verbunden ist.