• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

FMV har nytt tillsynsuppdrag inom cybersäkerhetscertifiering

EU har beslutat om ett nytt ramverk för cybersäkerhetscertifiering och håller på att utveckla certifieringsordningar avseende cybersäkerheten i kommersiella IT-produkter och IT-tjänster. Sådana produkter och tjänster kan därefter certifieras mot dessa krav.

-

– EU:s ramverk syftar till att höja den allmänna cybersäkerhetsnivån på den inre marknaden och nu utarbetas krav för certifiering av IT-produkter, molntjänster och 5G-system, säger John Billow, chef för Inspektionen för cybersäkerhetscertifiering, FMV.

I Sverige är det FMV som är nationell myndighet för cybersäkerhetscertifiering och Inspektionen för cybersäkerhetscertifiering, ICC, har etablerats vid myndigheten för att fullgöra tillsynsuppgifterna som följer av det uppdraget. Vid FMV finns även CSEC, som i egenskap av certifieringsorgan utgör den andra delen av den nationella myndigheten.

När regelverken, som kallas certifieringsordningar, är beslutade i EU kommer FMV att utöva tillsyn på kontrollorgan, samt företag som producerar produkter och levererar tjänster som ska certifieras.

– Om man jämför det med bilprovningen, då är vi den som ska göra tillsyn över dem som besiktigar bilarna. Detta är en utökning av FMV:s uppgift och roll i samhället. Hittills har FMV framförallt haft som uppgift och ansvar att upphandla materiel och tjänster till Försvarsmakten. Till detta tillkommer nu en ny roll, eftersom vi nu får en tillsynsuppgift av IT-produkter och IT-tjänster som används i det civila samhället, säger Dag Ströman, rådgivare för ICC, FMV.

När utformningen av certifieringsordningen är klar, kommer kontrollorgan som vill ha behörighet att kunna certifiera på den högsta nivån att behöva vänta sig till FMV och ICC för att få ett bemyndigande för det.

– Även om det i dagsläget är frivilligt att använda sig av certifiering kommer det att vara en fördel för företag att göra det. Det finns även annan EU-lagstiftning som nu utformas och där certifiering kan komma att krävas för vissa produkter och tjänster i vissa verksamheter, till exempel viss samhällskritisk verksamhet. På sikt kommer den här marknaden att växa alltefter som fler certifieringar ges ut. Och då är det bra för företag att känna till hur det fungerar när certifieringar ska utfärdas, säger John Billow.

Förutom tillsynsuppgifterna representerar FMV, genom ICC, också Sverige i EU-organet European Cybersecurity Certification Group, ECCG. FMV har även omvärldsbevakning inom frågor som rör cybersäkerhet och cybersäkerhetscertifiering, samt samverkar med nationella och internationella aktörer på området.

Arbetet med att bygga upp ICC pågår nu för fullt på FMV.

– För att klara vår uppgift behöver vi ha den senaste kunskapen inom cybersäkerhet. Vi behöver känna till hur angrepp sker mot moderna IT-system, hur man undviker dem och hur man ser om brister finns i systemen. Detta ska kombineras med, och kopplas till, lagstiftning, för ytterst ska det hålla för rättslig prövning. Då behöver vi kombinera teknisk och juridisk expertis som arbetar tillsammans. Det kommer att finnas många intressanta, utmanande och sofistikerade frågor att lösa, säger John Billow.

REKLAMSAMARBETE

Säkra leverantörskedjan

Hot och risker kopplat till leverantörskedjan är ett gissel som går tillbaka många år. Många är de incidenter där just underleverantören och deras bristande...

FLER NYHETER

Sofistikerade DDoS-attacker överlistar statiska skydd – nu krävs uppdaterade försvarstekniker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.DDoS-attacker, distribuerade överbelastningsattacker, är enkla att förstå i stora drag. Det handlar om att...

REKLAMSAMARBETE

Nyckelfri vardag för din bostadsrättsförening

– I en bostadsrättsförening finns det många fysiska nycklar, där förvaltaren måste låsa upp för de boende när de tappat bort sina nycklar. Detta...

Cyberhot mot sjukvården fortsätter öka

Under det senaste året har attackerna ökat med 78 procent och stigit till ett genomsnitt på 1 426 attacker per organisation och vecka, en...

REKLAMSAMARBETE

Teknik för en säkrare energibransch

Ett ställverk på en avlägsen plats. En transformatorstation djupt inne i skogen. Mängder av viktiga – och geografiskt spridda – byggnader. Så ser verkligheten...

Ny försäljningschef på Basalt

Ulrika Wergens har under många år arbetat med försäljning, ledning, förändringsledning och affärsutveckling inom bland annat IT- säkerhets- och utbildningssektorn.– Att få arbeta...

CSG får fortsatt förtroende som trygghetsvärdar av SL

Uppdraget, som startade den 1 oktober 2020, innefattar en löptid om totalt tre år med en option på ytterligare två plus ett år. Trafikförvaltningen...

REKLAMSAMARBETE

Vem, mot vem – och hur? En kategorisering av cyberkriminella, deras offer och deras...

Året började med en internationellt uppmärksammad attack mot en oljetank, tätt följt av hackergruppen Lapsus$s angrepp mot Samsung – då en hel del konfidentiella...

OneMore Secure ingår partnerskap med norskt investeringsföretag

OneMore Secure grundades 2022 och släppte i januari 2023 sin Saas-tjänst med en säkerhetsdeklaration, baserad på 40 verifierade kontrollpunkter som visar på företags motståndskraft...

Så kan självkörande bilar bli säkrare

Avancerade förarassistanssystem (ADAS) och automatiserad körning (AD) förbättrar körkomforten och gör trafiken säkrare genom att antalet olyckor på våra vägar minskas. Om man utvecklar...

Utbyggnad av fiber och 5G minskar bredbandsklyftan

Utbyggnaden av fibernät utanför tätort driver på den ökade bredbandstäckning som PTS redovisar i sin årliga kartläggning. Täckningen av 5G-nät har också ökat betydligt...

Möt den grävande journalisten Tom Burgis under Penningtvättsdagarna

Tom Burgis är författare till den storsäljande boken Kleptopia: How Dirty Money Is Conquering the World och kommer att rapportera för den brittiska dagstidningen...

Tempest Security inför AI-driven larmfiltrering

– U-Filter visade sig vara upp till tre gånger mer effektivt vid filtrering av falsklarm än andra lösningar. Vi använder U-filter i skarp drift i...

Ny HR-chef på Heras

Maria Mäki tillträde sin nya roll som HR-chef för Heras AB i november 2022. Huvudkontoret har sitt säte i Helsingborg, men rollen innebär ansvar...

IMY startar innovationshub

I april 2021 fick Integritetsskyddsmyndigheten (IMY) i uppdrag av regeringen att genomföra metod- och kunskapsutvecklande insatser för att höja kunskapen om integritets- och dataskyddsfrågor...

Technopolis signerar långsiktigt avtal med Rapid Säkerhet

– Det som avgjorde vårt val av Technopolis är helheten. Det finns mycket bra här – närhet till våra kunder, lokalernas utformning och potential,...

Du kan aldrig skydda det du inte vet finns

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Tyvärr finns det inga tecken på att cyberattackerna minskar. Faktum är att de viktiga...

Advenica blir medlem i forskningssamarbetet Software Center

Software Center har som mission att avsevärt förbättra Software Engineering-kapaciteten och digitaliseringsförmågan hos mjukvaruintensiv industri. Forskningen handlar därför om hur digital transformation påverkar ett...

Sofistikerade DDoS-attacker överlistar statiska skydd – nu krävs uppdaterade försvarstekniker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.DDoS-attacker, distribuerade överbelastningsattacker, är...