CSEC

FMV är Sveriges nationella cybersäkerhetscertifieringsmyndighet (National Cybersecurity Certification Authority, NCCA) enligt EU cybersäkerhetsakt och ansvarar för tillsyn och övervakning inom det europeiska certifieringsramverket EUCC (European Common Criteria-based Cybersecurity Certification Scheme).

CSEC är Sveriges certifieringsorgan för IT-säkerhet och har tidigare utfärdat certifikat inom de nationella ordningarna SOG-IS och CCRA.

Till följd av EUCC-förordningen upphör nationella certifieringsordningar som omfattas av EUCC att ha verkan från och med den 27 februari 2026. CSEC utfärdar därför inte längre nya certifikat inom SOG-IS och CCRA.

Certifiering enligt EUCC och CCRA utförs i stället av privata organ för bedömning av överensstämmelse (Conformity Assessment Bodies, CAB) som verkar under FMV övervakning och tillsyn.

FMV ansvarar fortsatt för:

• Bemyndigande och tillsyn av CAB enligt EUCC
• Licensiering och licensuppföljning av CAB inom CCRA
• Förhandsgodkännande för EUCC certifikat på assuransnivå hög
• Godkännande av CCRA logga på EUCC certifikat
• Assuranskontinuitet på redan utgivna certifikat inom CCRA och SOG-IS
• Nationell och internationell samverkan inom cybersäkerhetscertifiering
• Stöd till svenska aktörer inom cybersäkerhetscertifiering

Tidigare utfärdade certifikat påverkas inte av denna förändring inom ramen för deras giltighetstid och tillämpliga övergångsbestämmelser.