Цей Регламент вносить зміни до Регламенту (ЄС) 2019/881 (Акт про кібербезпеку) з метою включення керованих послуг безпеки до європейської системи сертифікації кібербезпеки. Ключові аспекти включають:
Регламент розширює сферу сертифікації кібербезпеки ЄС для охоплення керованих послуг безпеки, які надаються третім сторонам для управління ризиками кібербезпеки, включаючи реагування на інциденти, тестування на проникнення, аудит безпеки та консультування.
Основні положення включають:
• Нові цілі безпеки, спеціально призначені для схем сертифікації керованих послуг безпеки, з акцентом на компетентність персоналу, внутрішні процедури, захист даних та якість послуг
• Вимоги, що керовані послуги безпеки повинні надаватися з відповідною експертизою, досвідом та професійною доброчесністю
• Три рівні забезпечення (базовий, суттєвий, високий) для сертифікації керованих послуг безпеки на основі рівнів ризику
• Правила оцінки відповідності, моніторингу дотримання та нагляду за ринком сертифікованих керованих послуг безпеки
Регламент має на меті покращити кібербезпеку в ЄС, забезпечуючи, щоб керовані послуги безпеки відповідали високим стандартам безпеки, уникаючи при цьому фрагментації ринку. Він встановлює чіткі вимоги до постачальників послуг та створює уніфікований підхід до сертифікації в межах ЄС.
