• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

FMV har nytt tillsynsuppdrag inom cybersäkerhetscertifiering

EU har beslutat om ett nytt ramverk för cybersäkerhetscertifiering och håller på att utveckla certifieringsordningar avseende cybersäkerheten i kommersiella IT-produkter och IT-tjänster. Sådana produkter och tjänster kan därefter certifieras mot dessa krav.

-

– EU:s ramverk syftar till att höja den allmänna cybersäkerhetsnivån på den inre marknaden och nu utarbetas krav för certifiering av IT-produkter, molntjänster och 5G-system, säger John Billow, chef för Inspektionen för cybersäkerhetscertifiering, FMV.

I Sverige är det FMV som är nationell myndighet för cybersäkerhetscertifiering och Inspektionen för cybersäkerhetscertifiering, ICC, har etablerats vid myndigheten för att fullgöra tillsynsuppgifterna som följer av det uppdraget. Vid FMV finns även CSEC, som i egenskap av certifieringsorgan utgör den andra delen av den nationella myndigheten.

När regelverken, som kallas certifieringsordningar, är beslutade i EU kommer FMV att utöva tillsyn på kontrollorgan, samt företag som producerar produkter och levererar tjänster som ska certifieras.

– Om man jämför det med bilprovningen, då är vi den som ska göra tillsyn över dem som besiktigar bilarna. Detta är en utökning av FMV:s uppgift och roll i samhället. Hittills har FMV framförallt haft som uppgift och ansvar att upphandla materiel och tjänster till Försvarsmakten. Till detta tillkommer nu en ny roll, eftersom vi nu får en tillsynsuppgift av IT-produkter och IT-tjänster som används i det civila samhället, säger Dag Ströman, rådgivare för ICC, FMV.

När utformningen av certifieringsordningen är klar, kommer kontrollorgan som vill ha behörighet att kunna certifiera på den högsta nivån att behöva vänta sig till FMV och ICC för att få ett bemyndigande för det.

– Även om det i dagsläget är frivilligt att använda sig av certifiering kommer det att vara en fördel för företag att göra det. Det finns även annan EU-lagstiftning som nu utformas och där certifiering kan komma att krävas för vissa produkter och tjänster i vissa verksamheter, till exempel viss samhällskritisk verksamhet. På sikt kommer den här marknaden att växa alltefter som fler certifieringar ges ut. Och då är det bra för företag att känna till hur det fungerar när certifieringar ska utfärdas, säger John Billow.

Förutom tillsynsuppgifterna representerar FMV, genom ICC, också Sverige i EU-organet European Cybersecurity Certification Group, ECCG. FMV har även omvärldsbevakning inom frågor som rör cybersäkerhet och cybersäkerhetscertifiering, samt samverkar med nationella och internationella aktörer på området.

Arbetet med att bygga upp ICC pågår nu för fullt på FMV.

– För att klara vår uppgift behöver vi ha den senaste kunskapen inom cybersäkerhet. Vi behöver känna till hur angrepp sker mot moderna IT-system, hur man undviker dem och hur man ser om brister finns i systemen. Detta ska kombineras med, och kopplas till, lagstiftning, för ytterst ska det hålla för rättslig prövning. Då behöver vi kombinera teknisk och juridisk expertis som arbetar tillsammans. Det kommer att finnas många intressanta, utmanande och sofistikerade frågor att lösa, säger John Billow.

REKLAMSAMARBETE

Lådan som förhindrar att mobilen spionerar

Att datorer och laptops måste ha ett bra skydd mot eventuella intrång är något som i dag är en självklarhet för företagens IT-avdelningar. Men...

FLER NYHETER

Regeringen har utsett biträdande rikspolischef

Den 16 november 2023 utsåg regeringen Petra Lundh till ny rikspolischef med tillträde den 1 december 2023. Polismyndigheten är en stor och komplex organisation...

REKLAMSAMARBETE

Kvantdatorsäker kryptering i framtidens försvar 

Det svenska samhället är en del av den digitaliserade världen, vilket för med sig effektivitet och frihet för både myndigheter och invånare. Tyvärr innebär...

Före detta generaldirektör för Kustbevakningen ansluter till privat säkerhetsbolag

Nytillskotten syftar till att ytterligare förstärka med viktiga kunskapsresurser och utökad analysförmåga kring det försämrade säkerhetsläget såväl som förmåga att blicka framåt och ta...

REKLAMSAMARBETE

Resiliens som drivkraft: Vårt uppdrag är att stärka samhället

Linnéa Holm, expert inom Cyber och digital risk på Advisense, har specialiserat sig på frågor om resiliens och organisationers förmåga att stå emot hot...

Nätverk mot allvarlig brottslighet

Dagens samhälle präglas av många olika typer av allvarliga hot som i förlängningen kan påverka alla medborgare. Mot denna bakgrund startade EU-projektet EXERTER 2018.I...

Sverige, ett av hacktivismens huvudmål under 2023

Hacktivism är en form av dataintrång, med målet att främja politisk eller social aktivism genom spionage, sabotage, desinformation eller utpressning. Den mest drabbade regionen...

REKLAMSAMARBETE

Digital transformation och utvecklingen av nätverkskameran

När den första nätverkskameran togs fram och utvecklades för många år sedan var det knappast ingen som kunde föreställa sig vilken kapacitet och potential...

Vården mest utsatta branschen för cyberattacker i Sverige – säkerhetsåtgärder krävs

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Vården har varit en av de mest utsatta branscherna för cyberattacker i Sverige under...

Nytt center mot arbetslivskriminalitet har öppnat i Stockholm

– Centren är nav för myndigheternas gemensamma arbete mot arbetslivskriminalitet. Vi samarbetar i planering, genomförande och uppföljning av gemensamma kontroller och utifrån gällande sekretessregler...

Hemlig dataavläsning ovärderligt verktyg för åklagare

– Hemlig dataavläsning är ett bra verktyg för att komma in i telefoner i ett tidigt skede i utredningar som bland annat rör gängkriminalitet,...

Årets Wallenberg Academy Fellow forskar om arbetet för kvinnors rättigheter i komplexa säkerhetsmiljöer

Julia Zulver är verksam vid Universidad Nacional Autónoma de México och Oxford University, Storbritannien. Som Wallenberg Academy Fellow får hon forskningsfinansiering för fem år...

Prosero förvärvar finska JM Lukko 

JM Lukko erbjuder skräddarsydda system inom lås- och passersystem, dörrautomatik, larm- och övervakningssystem, brandskydd samt elinstallationer.  JM Lukkos 10 anställda utgår från de två kontoren...

AI gör desinformation mer trovärdig

Under årets tre första kvartal har Check Point Softwares forskningsorganisation CPR sett att 1 av 34 företag globalt har blivit utsatt för en ransomware attack, det...

Storegate lanserar ID-kontroll på distans

– Med Storegate ID-kontroll vill vi ge samma möjligheter för mindre företag att bygga trygga relationer till kunder och anställda som stora bolag kan....

Ny metod ska släcka batteribränder till sjöss

I dag har det dykt upp en helt ny brandrisk till sjöss, genom de nya laddbara batterierna, som fortfarande är ett delvis outforskat område,...

Trend Micro lanserar AI-driven cybersäkerhetsassistent

– Många säkerhetsteam har problem med den enorma mängd komplex information och data de möts av. Vårt svar på detta är Trend Companion som...

LEDARE: Våldsvågen – ett reellt problem för hela samhället

Problematiken med våldsvågen är otroligt komplex och består av flera lager. Endera måste fler poliser lockas att tjänstgöra, endera måste skola och socialtjänst vara...

Vården mest utsatta branschen för cyberattacker i Sverige – säkerhetsåtgärder krävs

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Vården har varit en...