El Reglament sobre la Ciberseguretat
establix un marc per a la creació d'esquemes europeus de certificació de la ciberseguretat, a efectes de garantir un nivell adequat de ciberseguretat dels productes, servicis i processos de les tecnologies de la informació i la comunicació (TIC) en la Unió, així com d'evitar la fragmentació del mercat interior respecte a els esquemes de certificació de la ciberseguretat en la Unió.
El Reglamente UE 2025/37 del Parlament Europeu i del Consell, de 19 de desembre de 2024, pel qual es modifica el Reglament (UE) 2019/881 pel que fa a els servicis de seguretat gestionats establix requisits essencials per als servicis de seguretat gestionats, així com l'aplicació i fiabilitat d'aquests servicis.
La definició de servicis de seguretat gestionats inclou una llista no exhaustiva de servicis de seguretat gestionats que podrien acollir-se a esquemes europeus de certificació de la ciberseguretat, com la resposta a incidents, les proves de penetració, les auditories de seguretat i la consultoria, relacionada amb l'assistència tècnica. Els servicis de seguretat gestionats podrien abastar servicis de ciberseguretat que ajuden en la preparació, la prevenció, la detecció, l'anàlisi, l'atenuació dels efectes, la resposta i la recuperació d'incidents. El subministrament d'informació sobre ciberamenazas i l'avaluació de riscos relacionats amb l'assistència tècnica també podrien considerar-se servicis de seguretat gestionats. Poden existir diferents esquemes europeus de certificació de la ciberseguretat per a diferents servicis de seguretat gestionats. Els certificats europeus de ciberseguretat expedits de conformitat amb aquests esquemes han de referir-se a servicis de seguretat gestionats específics d'un proveïdor específic de tals servicis.
