Die Zertifizierung von IKT-Produkten, -Dienstleistungen, -Prozessen und -Organisationen, die bestimmte Cybersicherheitsanforderungen erfüllen, ist ein wichtiger Aspekt zur Verbesserung der Cybersicherheit. Die Zertifizierung kann das Vertrauen in den digitalen Binnenmarkt verbessern und sicherstellen.

Die NCCA überwacht und kontrolliert die Einhaltung des Systems der von den Konformitätsbewertungsstellen (CABs) ausgestellten Zertifikate. Sie kann auch bei Beschwerden über oder Missbrauch von Produktzertifizierungen eingeschaltet werden. Die NCCA ist befugt, zu informieren und, falls erforderlich, zu handeln, um die Einhaltung der Vorschriften sicherzustellen.

Die NCCA ist auch beauftragt, auf nationaler Ebene Leitlinien und Zertifizierungssysteme herauszugeben.

Wer kann die National Cybersecurity Certification Authority (NCCA) nutzen?

Belgische Unternehmen, die Beratung zum Zertifizierungsprozess für Cybersicherheit benötigen, können sich an die NCCA wenden, um Beratung und Informationen zu erhalten.

Nationale und internationale Partnerschaften

Das ZCB vertritt Belgien bei der Entwicklung des europäischen Zertifizierungssystems für Cybersicherheit. Derzeit werden die folgenden Systeme und Aktivitäten entwickelt:

  • Gemeinsame Kriterien der EU für IKT-Produkte, -Prozesse und -Dienstleistungen
  • EU-Cloud-System
  • EU 5G
  • Kryptografische Bewertung (für alle Systeme)
Weitere Informationen zur Ausstellung von Zertifikaten
Besuchsadresse:
rue de la Loi 18
1000 Brüssel (Belgien)
Telefon:

+32 (0)2 501 05 60 (Notrufnummer, nur für dringende Hilfe bei Zwischenfällen) 

Email

Cyberfundamentals

Das CyFun oder Cyberfundamentals-Framework und die Toolbox sind verfügbar: 

  • Cyberfundamentals ➝ SMALL (nur Anleitung)
  • Cyberfundamentals ➝ BASIC Stufe
  • Cyberfundamentals ➝ IMPORTANT Stufe
  • Cyberfundamentals ➝ ESSENTIAL Stufe

Siehe die FAQ

Rechtsgrundlage:

Das ZCB wurde vom Ministerrat zur Nationalen Zertifizierungsstelle für Cybersicherheit (NCCA) ernannt.

Der Cybersecurity Act

Das Rechtsakt bietet den Mitgliedstaaten einen Rahmen für die freiwillige Zertifizierung von IKT-Produkten, -Prozessen und -Dienstleistungen in Bezug auf die Cybersicherheit. Ein EU-Cybersicherheitszertifikat bestätigt, dass ein IT-Produkt, -Prozess oder -Dienst gemäß der europäischen Verordnung oder dem europäischen System zur Cybersicherheitszertifizierung zertifiziert ist und dass es/er bestimmte Cybersicherheitsregeln und -anforderungen erfüllt.

In Belgien kann diese Zertifizierung nach einem Audit-, Test- oder Zertifizierungsverfahren durch eine akkreditierte Konformitätsbewertungsstelle (CAB) erlangt werden. Alle Zertifikate werden von der EU-Agentur für Cybersicherheit (ENISA) veröffentlicht und sind innerhalb der Europäischen Union gültig.

Bild
handshake EU flag

Zertifizierung für Cybersicherheit und Benennung einer nationalen Zertifizierungsstelle für Cybersicherheit

Das belgische Recht legt die Regeln für die Cybersicherheitszertifizierung fest. Es regelt auch die Arbeitsweise der nationalen Cybersicherheitszertifizierungsbehörde in Bezug auf Delegationen, Marktüberwachung und Sanktionen und ermöglicht die Übertragung der Befugnisse an eine Reihe von sektoralen Behörden in einer begrenzten Anzahl von Sonderfällen.

Bild
tablet with virtual world map

Benennung einer nationalen Behörde für Cybersicherheit

Der Königliche Erlass ernennt das CCB zur nationalen Zertifizierungsbehörde und erweitert die Aufgaben des ZCB durch Änderung des Königlichen Erlasses vom 10. Oktober 2014 über die Einrichtung des ZCB.

Bild
laptop with virtual screen "updating"

FAQ

Häufig gestellte Fragen

  • Ist die Zertifizierung von IT-Produkten, -Diensten und -Prozessen obligatorisch?

    Die Zertifizierung ist freiwillig, sofern die Rechtsvorschriften der Union bzw. der Mitgliedstaaten nichts anderes vorschreiben. Anbieter, die ihre IT-Lösung zertifizieren lassen möchten, können dies bei einer Konformitätsbewertungsstelle (Conformity Assessment Body) beantragen, hierzu gelten die in den Zertifizierungsschemata festgelegten Regeln.

    Künftig wird die Kommission regelmäßig die Effizienz und den Nutzen der bestehenden europäischen Schemata bewerten, wenn das einschlägige EU-Recht ein spezifisches europäisches System vorschreibt, um EU-weit ein angemessenes Niveau der Cybersicherheit von IT-Produkten, -Diensten und -Prozessen zu gewährleisten und das Funktionieren des Binnenmarktes zu optimieren. 

  • Welche Sicherheitsniveaus gibt es bei der Zertifizierung und was bedeuten sie?
    Image removed.

    Ein Sicherheitsniveau bietet die Gewähr, dass ein IT-Produkt, ein -Dienst oder ein -Prozess die Sicherheitsanforderungen eines bestimmten Schemas erfüllt.  Es gibt an, welchem Sicherheitsniveau das IT-Produkt, der IT-Dienst oder der IT-Prozess zu geordnet wurde. Es ist kein Maß für die Sicherheit des IT-Produkts, des -Dienstes oder Prozesses.

  • Ab wann kann ein Hersteller eine Zertifizierung von IT-Produkten, -Diensten und -Prozessen beantragen?

    Dieser Zeitrahmen unterliegt der europäischen Entscheidungsfindung und kann sich ändern:

    • EUCC (Zertifizierung von IT-Produkten) ab Ende 2024
    • EUCS (Cloud-Dienste) ab Anfang 2025
    • EU5G (5G): wird noch festgelegt.
  • Gibt es in Belgien bereits anerkannte Konformitätsbewertungsstellen?

    Für die EU-Schemata ist noch keine Akkreditierung möglich, da noch kein endgültiges Schema veröffentlicht wurde. Der voraussichtliche Zeitpunkt für den Beginn der Akkreditierungsverfahren der KBS ist für:

    • EUCC (Zertifizierung von IT-Produkten): ab Mitte 2024
    • EUCS (Cloud-Dienste): ab Ende 2024
    • EU5G (5G): noch nicht festgelegt

    Für die Zertifizierung von Managementsystemen nach ISO 27001 gibt es in Belgien mehrere anerkannte Konformitätsbewertungsstellen (KBS). Die BELAC veröffentlicht die anerkannten KBS auf ihrer Website

  • Wie werden EU-Zertifizierungsschemata für Cybersicherheit entwickelt?

    Die EU-Agentur für Cybersicherheit (ENISA) entwickelt auf Ersuchen der Europäischen Kommission oder der EU-Mitgliedstaaten Entwürfe für die Zertifizierungsschemata. Die ENISA wird von einer Expertengruppe beraten und arbeitet eng mit der Europäischen Kommission, den EU-Mitgliedstaaten und den relevanten Interessengruppen zusammen.

    Die Zertifizierungsstelle des ZCB vertritt Belgien im Konsultativorgan ECCG (Europäische Gruppe für die Cybersicherheitszertifizierung), das die Europäische Kommission zu den Schemata berät.

  • Werden die EU-Zertifikate für Cybersicherheit in allen europäischen Ländern anerkannt?

    Zertifikatsvergabe:

    Jeder Mitgliedstaat kann EU-Cybersicherheits-Zertifikate vergeben. Nationale Behörden für die Cybersicherheitszertifizierung (NBCZ) beaufsichtigen und überwachen die Konformität der von den Konformitätsbewertungsstellen (KBS) in ihrem Mitgliedstaat ausgestellten Zertifikate.

    Zertifizierungsvoraussetzungen:

    Anbieter, die ihre IT-Lösung zertifizieren lassen möchten, können dies bei einer anerkannten Konformitätsbewertungsstelle (KBS bzw. Conformity Assessment Body) beantragen, hierzu gelten die in den Zertifizierungsschemata vorgesehenen Regeln.

    Nutzung der Zertifikate:

    Die Nutzer von IT-Lösungen können Cybersicherheits-Zertifikate als Nachweis dafür betrachten, dass eine bestimmte Lösung bestimmte Sicherheitsanforderungen erfüllt.

  • Was ist, wenn ein neues EU-Schema denselben IT-Bereich abdeckt wie ein bereits bestehendes nationales Schema?

    Um die Ziele dieses Rechtsakts zur Cybersicherheit zu erreichen und eine Fragmentierung des Binnenmarktes zu vermeiden, muss die Gültigkeitsdauer der nationalen Zertifizierungsschemata zu einem von der Kommission festgelegten Zeitpunkt enden. Jedes EU-Zertifizierungsschema für Cybersicherheit sieht einen Übergangszeitraum vor, nach dessen Ablauf die nationalen Schemata nicht mehr gelten.

    Mit anderen Worten: Die im Rahmen dieser Schemata ausgestellten Zertifikate sind danach nicht mehr gültig. Es ist ein Übergang von den bestehenden Regelungen zu den EU-Regelungen vorgesehen, mit den erforderlichen Leitlinien für Konformitätsbewertungsstellen (KBS), die gemäß den nationalen Vorschriften zertifizieren.
    Diese KBS dürfen ihre Tätigkeit im Rahmen der bestehenden Schemata nicht einstellen.

  • Werden die EU-Zertifikate für Cybersicherheit in allen europäischen Ländern anerkannt?

    Die EU-Cybersicherheitszertifikate, die von anerkannten Konformitätsbewertungsstellen (KBS) ausgestellt werden, sind in allen EU-Mitgliedstaaten gültig.

  • Wann kann man die Hilfe der ZCB-Zertifizierungsstelle in Anspruch nehmen?

    Die ZCB-Zertifizierungsstelle ist einsatzbereit, sie berät und unterstützt belgische Unternehmen im Rahmen der EU-Zertifizierung für Cybersicherheit.

    Die ZCB-Zertifizierungsstelle kann bei Beschwerden bezüglich der Zertifizierung von Produkten bzw. bei Missbrauch eingeschaltet werden. Die ZCB-Zertifizierungsstelle kann neben der Bereitstellung von Informationen ggf. tätig werden, um die Einhaltung der Vorschriften zu gewährleisten. Sie kann eine andere NBCZ um Hilfe bitten, wenn das Zertifikat in einem anderen europäischen Land ausgestellt wurde.

  • Wird das ZCB auch als NBCZ überwacht?

    Die ENISA ist für die Organisation einer Peer-Evaluierung (Bewertung durch europäische Kollegen) der NBCZ verantwortlich. Die NBCZ des ZCB wird ebenfalls daran teilnehmen, um seine Funktionsweise zu verbessern.

  • Wie kann ich die ZCB-Zertifizierungsstelle kontaktieren?

    E-mail: certification@ccb.belgium.be

    Telefon : +32 (0)2 501 05 60

Stellenagebote

Das Zentrum für Cybersicherheit Belgien (CCB) stellt neue Profile ein.

Warten Sie nicht! Bewerben Sie sich jetzt!

Other services

Cyber Emergency Response Team

Das Cyber Emergency Response Team (CERT.be) ist eine der beiden operativen Abteilungen, die die nationalen CSIRT-Aktivitäten bilden.
Die Aufgabe des CERT.be ist es, Cyber-Angriffe in Belgien zu analysieren, einzudämmen, abzuschwächen und zu beseitigen. Das CERT.be stellt anderen Regierungsabteilungen technisches Fachwissen und Unterstützung zur Verfügung. Einige Dienste werden proaktiv erbracht, der Großteil der Arbeit des CERT.be ähnelt jedoch der eines Cyber-Firefighters.