FMV om en certifieringsordning för molntjänster

Försvarets materielverk - FMV - och eSam har samverkat under ett ett halvår inför en kommande europeisk cybersäkerhetscertifiering. Inspektionen för cybersäkerhetscertifiering (ICC) på FMV, bjöd tillsammans med eSam in till ett informationsmöte med fokus på EU:s förslag till certifieringsordning för molntjänster (EUCS)

Cybersäkerhetscertifieringen kommer från Europeiska unionens byrå för cybersäkerhet (ENISA) och är en del av EUs Cybersäkerhetsakt - CSA. Förhoppningen är att certifieringen ska dels hjälpa beställare att anskaffa säkrare molntjänster, dels hjälpa leverantörer att se säkerhet som en mätbar och förväntad standard vid framtagandet av nya molntjänster. Introduktionen vände sig till både offentlig verksamhet - eSams medlemsmyndigheter - och molntillverkare.

Alla stora internationella och de största svenska molntillverkarna, deltog på mötet. En av de större diskussionerna under presentationen handlade om hur digital nationell suveränitet förhåller sig till EUCS, som ännu inte är beslutad. Även på EU-nivå har detta varit svårt att enas om. EUCS kommer att vara på plats tidigast i slutet av 2025 om allt går enligt plan och de första molntjänsterna kommer ha en cybersäkerhetscertifiering enligt nivåerna grundläggande, betydande och hög.

För eSams medlemmar kan det innebära två fördelar; dels en bättre dialog med IT-branschen kring säkerhetskrav, dels en pusselbit som gör anskaffning lite snabbare och enklare. Det kommer fortfarande att finnas frågor som myndigheter behöver reda ut även med denna certifiering på plats, exempelvis lämplighet, lagefterlevnad och egna krav för kontinuitet. Presentationen som spelades in, kommer att publiceras inom kort.

Ta reda på mer om EUCS i Sverige Länk till annan webbplats, öppnas i nytt fönster.