tesid@tesid.org.tr 
AB siber güvenlik sertifikasyon yönetmeliği kabul edildi
Avrupa Komisyonu, Ortak Kriterlere ilişkin AB siber güvenlik sertifikasyon (EU cybersecurity certification scheme on Common Criteria-EUCC) planına ilişkin uygulama yönetmeliğini kabul etti.
Yönetmelik 27 Şubat 2025 tarihinden itibaren geçerli olacaktır.
Gönüllülük esasına dayanan yeni EUCC programı, güvence kanıtını sergilemek isteyen Bilgi ve İletişim Teknolojileri -BİT tedarikçilerinin, teknolojik bileşenler (yongalar, akıllı kartlar), donanım ve yazılım gibi BİT ürünlerini sertifikalandırmak için AB’de yaygın olarak anlaşılan bir değerlendirme sürecinden geçmesine olanak tanır.
Program, halihazırda 17 AB Üye Devletinde kullanılan ve zamanla kanıtlanmış SOG-IS Ortak Kriterler değerlendirme çerçevesine dayanmaktadır. Bir kazanın olasılığı ve etkisi açısından ürünün, hizmetin veya sürecin amaçlanan kullanımına ilişkin risk düzeyine dayalı olarak iki güvence düzeyi önerir.
AB Dijital Tek Pazarını güçlendirmek amacıyla gönüllü olarak gelecek planlar, diğer mevzuatların gerekliliklerine uygunluğu gösterme aracı olarak da teşvik edilebilir.
Diğer mevzuatlar da AB Siber Güvenlik Sertifikasyonunu (EU Cybersecurity Certification-EUCC) zorunlu kılabilir.
Yönetmeliğe bu linkten ulaşabilirsiniz.