Der Ministerrat ernannte das Zentrum für Cybersicherheit Belgien (CCB) zur nationalen Zertifizierungsstelle für Cybersicherheit (NCCA). Der CCB wird um ein Zertifizierungsteam (CCB-Certification) erweitert, das belgische Unternehmen im EU-Zertifizierungsprozess für Cybersicherheit anleiten und unterstützen wird.

 

Das Gesetz vom 20. Juli 2022 über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnologien und über die Benennung einer nationalen Behörde für die Zertifizierung der Cybersicherheit wurde kürzlich veröffentlicht (M.B., 5/08/2022).  Dieses Gesetz setzt die europäische Verordnung 2019/881 vom 17. April 2019 über die Zertifizierung von Informations- und Kommunikationstechnologien im Bereich der Cybersicherheit, das sogenannte Cybersicherheitsgesetz, um.

 

 

Das Cybersicherheitsgesetz (Cybersecurity Act) bietet einen Rahmen für die Ausstellung und Anerkennung von europäischen Cybersicherheitszertifikaten. Diese Zertifikate basieren auf Zertifizierungssystemen für Cybersicherheit mit einem oder mehreren Sicherheitsniveaus ("basic", "substantial" oder "high"). 

Ziel ist es, die Transparenz der Cybersicherheit von Produkten, Diensten und Verfahren der Informations- und Kommunikationstechnologie zu verbessern. Dies wird das Vertrauen in den digitalen Binnenmarkt und dessen Wettbewerbsfähigkeit stärken. Die Verwendung der im Cybersicherheitsgesetz vorgesehenen Zertifizierungen wird grundsätzlich freiwillig bleiben.

 

 

Um ein europäisches Cybersicherheitszertifikat zu erhalten, muss man die Anforderungen der Cybersicherheitsregelungen erfüllen.  Man stellt entweder eine Konformitätserklärung aus oder beantragt eine Zertifizierung bei einer Konformitätsbewertungsstelle (CAB) oder der nationalen Zertifizierungsbehörde für Cybersicherheit (NCCA). 

Die von der nationalen Akkreditierungsstelle akkreditierten Konformitätsbewertungsstellen stellen europäische Cybersicherheitszertifikate mit einem so genannten "Basisniveau" oder "wesentlichen Niveau" der Sicherheit aus. Die Behörde, d.h. die NCCA, verwaltet die Ausstellung der Zertifizierungen auf der Sicherheitsstufe "hoch".

 

 

Die Verordnung schreibt die Benennung einer nationalen Behörde (NCCA) auf nationaler Ebene vor. Die NCCA muss sicherstellen, dass alle Vorschriften im Zusammenhang mit dem Cybersicherheitsgesetz in unserem Land korrekt angewandt werden, und beteiligt sich an der Europäischen Gruppe für Cybersicherheitszertifizierung (ECCG). 

Der Ministerrat hat das belgische Zentrum für Cybersicherheit (CCB) zur nationalen Behörde für die Zertifizierung von Cybersicherheit (NCCA) ernannt. Der CCB wird um ein Zertifizierungsteam (CCB-Certification) erweitert, das belgische Unternehmen im EU-Zertifizierungsprozess für Cybersicherheit beraten und unterstützen wird.