O Regulamento sobre a Ciberseguridade
establece un marco para a creación de esquemas europeos de certificación da ciberseguridade, a efectos de garantir un nivel adecuado de ciberseguridade dos produtos, servizos e procesos das tecnoloxías da información e a comunicación (TIC) na Unión, así como de evitar a fragmentación do mercado interior respecto de os esquemas de certificación da ciberseguridade na Unión.
O Regulamento UE 2025/37 do Parlamento Europeo e do Consello, do 19 de decembro de 2024, polo que se modifica o Regulamento (UE) 2019/881 no que se refire a os servizos de seguridade xestionados establece requisitos esenciais para os servizos de seguridade xestionados, así como a aplicación e fiabilidade dos este servizos.
A definición de servizos de seguridade xestionados inclúe unha lista non exhaustiva de servizos de seguridade xestionados que poderían acollerse a esquemas europeos de certificación da ciberseguridade, como a resposta a incidentes, as probas de penetración, as auditorías de seguridade e a consultoría, relacionada coa asistencia técnica. Os servizos de seguridade xestionados poderían abarcar servizos de ciberseguridade que axudan na preparación, a prevención, a detección, a análise, a atenuación dos efectos, a resposta e a recuperación de incidentes. A subministración de información sobre ciberamenazas e a avaliación de riscos relacionados coa asistencia técnica tamén poderían considerarse servizos de seguridade xestionados. Poden existir diferentes esquemas europeos de certificación da ciberseguridade para diferentes servizos de seguridade xestionados. Os certificados europeos de ciberseguridade expedidos de conformidade cos este esquemas deben referirse a servizos de seguridade xestionados específicos dun provedor específico de tales servizos.
