El Reglament sobre la Ciberseguretat
estableix un marc per a la creació d'esquemes europeus de certificació de la ciberseguretat, a efectes de garantir un nivell adequat de ciberseguretat dels productes, serveis i processos de les tecnologies de la informació i la comunicació (TIC) en la Unió, així com d'evitar la fragmentació del mercat interior respecte a els esquemes de certificació de la ciberseguretat en la Unió.
El Reglamento UE 2025/37 del Parlament Europeu i del Consell, de 19 de desembre de 2024, pel qual es modifica el Reglament (UE) 2019/881 pel que fa a els serveis de seguretat gestionats estableix requisits essencials per als serveis de seguretat gestionats, així com l'aplicació i fiabilitat d'aquests serveis.
La definició de serveis de seguretat gestionats inclou una llista no exhaustiva de serveis de seguretat gestionats que podrien acollir-se a esquemes europeus de certificació de la ciberseguretat, com la resposta a incidents, les proves de penetració, les auditories de seguretat i la consultoria, relacionada amb l'assistència tècnica. Els serveis de seguretat gestionats podrien abastar serveis de ciberseguretat que ajuden en la preparació, la prevenció, la detecció, l'anàlisi, l'atenuació dels efectes, la resposta i la recuperació d'incidents. El subministrament d'informació sobre ciberamenazas i l'avaluació de riscos relacionats amb l'assistència tècnica també podrien considerar-se serveis de seguretat gestionats. Poden existir diferents esquemes europeus de certificació de la ciberseguretat per a diferents serveis de seguretat gestionats. Els certificats europeus de ciberseguretat expedits de conformitat amb aquests esquemes han de referir-se a serveis de seguretat gestionats específics d'un proveïdor específic de tals serveis.
