Initiatives pour
En tant qu'autorité nationale en matière de cybersécurité, le CCB a développé plusieurs initiatives destinées à des publics spécifiques, qui sont présentées ici.
Mise en œuvre du processus de certification
L’illustration ci-dessus montre comment fonctionne un processus de certification au niveau national.
La certification peut avoir lieu par l'intermédiaire d'un organisme d'évaluation de la conformité (CAB) ou, le cas échéant, par une auto-évaluation de la conformité.
- Une auto-évaluation de la conformité (1) peut être possible pour un schéma. Cela signifie qu'un fabricant ou un fournisseur évalue lui-même si son produit, service ou processus ICT est conforme aux exigences de sécurité d'un système spécifique. S'il peut prouver la conformité, le fabricant ou le fournisseur peut obtenir un certificat. Tous les schémas ne prévoient pas cette possibilité. Le cas échéant, l'auto-évaluation ne sera possible que pour le niveau de confiance « fondamental ». A l'heure actuelle, une auto-évaluationle est prévue uniquement pour le schéma EUCS niveau « fondamental ».
- BELAC, l'organisme national d'accréditation (2) (NAB), peut accréditer un organisme d'évaluation de la conformité (CAB) pour une durée maximale de 5 ans pour un schéma donné.
Un CAB accrédité peut à son tour certifier un fabricant ou fournisseur pour ses produits, services ou processus ICT si ceux-ci répondent aux exigences de sécurité du schéma pour lequel la certification est demandée. Si le fabricant ou fournisseur ne satisfait pas aux exigences et que le certificat est refusé par un CAB, temporairement ou non, il est possible de faire appel au CCB.
En raison du Cybersecurity Act, il est possible pour un CAB non belge ayant son siège social en Belgique d'être accrédité par BELAC. Ce CAB est alors soumis au contrôle belge. La Belgique opte actuellement pour une délégation totale ou partielle aux CAB accrédités par BELAC pour les certificats européens de cybersécurité de niveau de confiance « élevé ».