De Rijksinspectie Digitale Infrastructuur (RDI) is een overheidsorganisatie die verantwoordelijk is voor het toezicht op de digitale infrastructuur in Nederland. De RDI heeft als taak om de veiligheid en betrouwbaarheid van de digitale systemen en netwerken te waarborgen.

In verband met de Cybersecurity Act (CSA-uitvoeringswet), een Europese verordening die tot doel heeft de cybersecurity in de Europese Unie te versterken, is deze instantie aangewezen als de Nederlandse Nationale Cybersecurity Certificerings Autoriteit (NCCA).

Vanuit deze rol als NCCA wordt er toezicht gehouden op de certificering van IT-producten, diensten en processen. De Europese Commissie heeft de allereerste Europese regeling voor cyberbeveiligingscertificering gepubliceerd en daarmee start deze nieuwe taak voor de RDI.

Deze regeling, het European Cybersecurity Certification Scheme on Common Criteria (EUCC), heeft betrekking op de certificering van IT-producten. Dit is redelijk breed gedefinieerd en het raakt bijna alles waar een chip in zit.

Deze certificering biedt net als standaarden als ISO 27001 geen garantie op veiligheid maar geeft aan dat de fabrikant over de beveiliging van het product heeft nagedacht en aan bepaalde voorwaarden heeft voldaan.

De certificering is nu nog vrijwillig maar toekomstig wordt deze waarschijnlijk verplicht.

The post RDI begint aan rol Als Nationale Cybersecurity Certificerings Autoriteit (NCCA) first appeared on Cybertilt.