L'ILNAS a été désigné comme Autorité nationale de certification de cybersécurité responsable des tâches de supervision au sens de l’article 58 du règlement (UE) n° 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) n° 526/2013 (règlement sur la cybersécurité), tel que modifié, et responsable des tâches de certification pour les certificats européens de cybersécurité du niveau d’assurance dit « élevé » visés à l’article 56 du règlement (UE) n° 2019/881 précité.
L'Organisme luxembourgeois de la confiance numérique (OLCN - département de l'ILNAS) fait fonction d’Autorité nationale de certification de cybersécurité responsable des tâches de supervision au sens de l’article 58 du règlement (UE) n° 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) n° 526/2013 (règlement sur la cybersécurité) et responsable des tâches de certification au sens de l’article 56, paragraphe 6, du règlement (UE) n° 2019/881 précité.
Quelles sont les missions d’une autorité nationale de certification de cybersécurité ?
Les missions d’une autorité nationale de certification de cybersécurité sont spécifiées dans l’Article 58 du Cybersecurity Act. Elles consistent principalement à :
Appliquer, superviser et faire respecter les règles en relation avec les différents schémas de certification de cybersécurité (cf. Art. 53 et Art. 54) ;
Coopérer avec d’autres organismes de la surveillance du marché ;
Collaborer activement avec l’organisme national d’accréditation (OLAS) pour autoriser, superviser et contrôler les activités des organismes d’évaluation de la conformité (CAB) ;
Collaborer avec la Commission européenne et avec les autres autorités nationales de certification de cybersécurité pour l’amélioration continue des schémas de certification ; et
Participer au groupe européen de certification de cybersécurité (ECCG) d’une manière active et efficace.
Plus précisément, l’ILNAS s’est vu attribuer les missions de supervision liées à ce règlement, qui couvrent notamment les points mentionnés ci-dessus. Une autre mission d’envergure de l’autorité nationale de certification de cybersécurité est la délivrance des certificats pour le niveau d’assurance « élevé » et, pour des cas spécifiques, pour les niveaux « élémentaire » et « substantiel ». L'IILNAS est ainsi responsable des tâches de certification pour les certificats européens de cybersécurité du niveau d’assurance dit « élevé » visés à l’article 56 du règlement (UE) n° 2019/881 précité.
En tant qu’autorité nationale de certification de cybersécurité, l’ILNAS suit le développement des travaux effectués dans le cadre de ce règlement afin de se préparer au mieu à ses missions.
Si vous souhaitez davantage d’informations, n’hésitez pas à nous contacter.