NCCA autoriseert eerste testlaboratorium voor CSA IT-productcertificering
RDI heeft als National Cybersecurity Certification Authority (NCCA) in Nederland haar eerste IT Security Evaluation Facility (ITSEF) geautoriseerd onder de Europese Cybersecurity Act (CSA) wetgeving. Applus Laboratories is het eerste testlaboratorium dat in Nederland toegelaten is om evaluaties uit te voeren onder het Europese Common Criteria certificeringsschema (EUCC) voor IT-producten op het hoogste zekerheidsniveau.
De Applus vestiging in Spanje is geautoriseerd om als onafhankelijk testlaboratorium beveiligings-evaluaties uit te voeren van IT-producten. De RDI heeft vastgesteld dat Applus voldoet aan de gestelde eisen en daardoor competent is om product-evaluaties uit te voeren en in voldoende mate maatregelen heeft genomen om klantinformatie, productontwerp en testresultaten te beschermen.
Applus Laboratories heeft in Nederland autorisatie aangevraagd omdat het in de toekomst wil samenwerken met een Nederlandse certificeringsinstantie (CI). Als het met een Nederlandse CI wil samenwerken, moet het ook in Nederland geautoriseerd zijn. Dit gebeurt allemaal volgens de Europese CSA-wetgeving waardoor certificaten in heel Europa geldig zijn
De EUCC is het Europese certificeringsschema voor IT-producten op basis van de internationale Common Criteria standaard (ISO/IEC 15408). Het EUCC biedt een geharmoniseerd raamwerk binnen de EU voor het beoordelen en certificeren van de security-eigenschappen van IT-producten.
Een ITSEF voert onafhankelijke beveiligingsevaluaties uit van IT-producten en -systemen volgens de eisen van het EUCC-certificeringsschema. De ITSEF toetst of een product voldoet aan vastgestelde beveiligingsstandaarden en rapporteert hierover aan een CI. Op basis van deze rapportage kan een CI vervolgens besluiten om een certificaat uit te geven voor het geteste product. De NCCA verwacht op korte termijn ook de eerste CI te autoriseren.
Een Europees certificaat is erkend in de hele EU, waardoor certificering per afzonderlijke lidstaat niet meer nodig is.
De RDI is als NCCA de nationale autoriteit die toezicht houdt op de kwaliteit van afgegeven CSA-certificaten voor IT-producten en diensten. De NCCA controleert de toepassing van de schema-eisen door de testlaboratoria en certificerende instellingen, beoordeelt of deze organisaties voldoende competent zijn en hun competenties afdoende onderhouden.
De CSA is een Europees raamwerk voor cybersecurity certificering voor digitale producten, diensten en processen binnen de EU. CSA-certificering maakt cyberveiligheid transparant voor afnemers van gecertificeerde producten en diensten. Het helpt bedrijven en overheden bij keuze voor cyberveilige producten en diensten. Zo draagt certificering, en het toezicht van de RDI daarop, bij aan de cyberveiligheid van de nationale en Europese digitale infrastructuur.