Certifiering med assuransnivåerna ”grundläggande” och ”betydande”
För certifiering med assuransnivåerna ”grundläggande” och ”betydande” ska organet för bedömning av överensstämmelse ha den ackreditering som krävs av det nationella ackrediteringsorganet och kompetens enligt certifieringsordningen. Det nationella ackrediteringsorganet i Finland är FINAS.
Förfarande
- Organet för bedömning av överensstämmelse ansöker om lämplig ackreditering av det nationella ackrediteringsorganet.
- Bedömningsorganet lämnar in ackrediteringsintyget till Transport- och kommunikationsverket Traficom som är nationell myndighet, det vill säga NCCA (National Cybersecurity Certification Authority), för beviljande av cybersäkerhetscertifikat. Vi uppdaterar närmare anmälningsanvisningar på vår webbplats senare. Vid behov får du mer information om att lämna in uppgifter genom att skicka e-post till ncca@traficom.fi.
- Den nationella myndigheten för cybersäkerhetscertifiering meddelar uppgifter om organet för bedömning av överensstämmelse till kommissionen och Enisa (Europeiska unionens cybersäkerhetsbyrå). Enisa offentliggör uppgifter om bedömningsorganen på sin webbplats.
- Vid behov kommer man överens om ett inledande möte med organet för bedömning av överenstämmelse och den nationella myndigheten för cybersäkerhetscertifiering där man går igenom förfaranden och tillvägagångssätt som hänför sig till certifieringsordningen.
Certifiering med assuransnivån ”hög”
För certifiering med assuransnivån ”hög” ska organet för bedömning av överensstämmelse ha den ackreditering som krävs av det nationella ackrediteringsorganet och kompetens enligt certifieringsordningen. Det nationella ackrediteringsorganet i Finland är FINAS.
Bedömningsorganet ska dessutom uppfylla certifieringssystemspecifika tilläggskrav och bemyndigas av Transport- och kommunikationsverket Traficom att verka som ett organ för bedömning av överenstämmelse med assuransnivå ”hög” inom det sökta tillämpningsområdet.
Förfarande
- Organet för bedömning av överensstämmelse ansöker om lämplig ackreditering av det nationella ackrediteringsorganet.
- Bedömningsorganet fyller i ansökan och lämnar in den med bilagor till Traficom som är nationell myndighet, det vill säga NCCA (National Cybersecurity Certification Authority), för beviljande av cybersäkerhetscertifikat.
Vi uppdaterar anvisningarna om ansökan på vår webbplats senare. Möjliga frågor om ämnet kan skickas per e-post till ncca@traficom.fi - Traficom går igenom ansökan och påbörjar processen för bemyndigande. Processen för bemyndigande kan beroende på certifieringsordning innefatta bevis på att tilläggskraven uppfylls, till exempel genom auditering/enkäter och pilotprojekt.
- Traficom fattar beslut om bemyndigandet och meddelar slutresultatet till den sökande. Traficom meddelar också det bemyndigade organet för bedömning av överensstämmelse till kommissionen och Enisa (Europeiska unionens cybersäkerhetsbyrå). Enisa offentliggör uppgifter om bedömningsorganen på sin webbplats.
Vid behov kommer man överens om ett inledande möte med organet för bedömning av överenstämmelse och den nationella myndigheten för cybersäkerhetscertifiering där man går igenom förfaranden och tillvägagångssätt som hänför sig till certifieringsordningen.