歐盟建構產品服務資安認證框架對臺灣公司之影響
The impact of EU cybersecurity certification on Taiwanese companies
- 2020/12/02
- 810
- 48
為確保歐盟範圍內數位ICT產品、服務和流程的安全性,歐盟執委會授權歐盟網路與資訊安全局(ENISA),來協助制定ICT產品/服務/流程之資通安全認驗證方案相關政策及協助各國實施,以提升安全性及信任度,俾促進歐盟數位經濟之永續發展。 為避免歐盟單一市場出現分散和壁壘的風險,ENISA推動的歐盟級別資安認驗證方案將通行全歐盟會員國,除有助於供應商跨境營運外,更助於消費者識別擬選購之產品或服務的安全功能。唯此項計畫目前仍為自願性,即供應商可以決定是否對其產品進行認證,但該法也授權及要求各會員國於其國內法規中明定違反歐盟資通安全認證的相關處分。臺灣為ICT產品製造大國,應對歐盟認證計畫隨時了解,也要主動關注會員國在國家層級的發展。
【內容大綱】
-
一、 歐盟資安認驗證框架簡介
- (一) 歐盟資安政策發展
- (二) 歐盟資安法(Cyber Security Act),建構產品安全認證框架
-
二、歐盟各國網路安全認證計畫發展現況
- (一) 芬蘭
- (二) 法國
- (三) 德國
- (四) 義大利
- (五) 荷蘭
- (六) 西班牙
- 三、歐盟建構安全認證框架的影響
- IEKView
【圖表大綱】
- 表1、歐盟主要會員國在國家資安策略中設定的發展目標