Tehniskie risinājumi drošības prasību ievērošanai ir noteikti Eiropas standartos. Šos standartus izstrādā ieinteresētās personas, un tie nodrošina savietojamību un drošību, samazina izmaksas un atvieglo uzņēmumu integrāciju tirdzniecībā. Ņemot vērā šīs standartizācijas darbības plašo raksturu, jebkādas izmaiņas piemērošanas jomā vai prasībās turpmāk jāizstrādā ES līmenī, lai izvairītos no tirgus kropļojumiem.
Jauni riski, kas saistīti ar jaunām tehnoloģijām, kā arī noteikti riski, kas saistīti ar tradicionālām tehnoloģijām, tiks novērsti, nosūtot Komisijai īpašu pieprasījumu par standartizāciju saskaņā ar spēkā esošo tiesisko aktu. Tas tiks papildināts ar jauna Komisijas pieprasījuma izdošanu par standartizāciju saskaņā ar pašreizējām drošības prasībām tiesiskajā aktā.
Kad esošie standarti dažāda veida mašīnām tiks pārskatīti, šādi pārskatītie standarti var ietvert vai neietvert jomas atkarībā no standartizētāju interpretācijas par prasībām attiecībā uz kiberdrošības apdraudējumu kā ārēju apdraudējumu.
Jaunā regulas prasības neattiecas uz kiberdrošību kā tādu, bet attiecas tikai uz kiberdrošību, ja tā ietekmē drošību. Vadības sistēmas jāprojektē un jāizgatavo tā, lai tās varētu izturēt paredzētās ekspluatācijas slodzes un ārējos apstākļus. Šādi ārējie apstākļi var tikt interpretēti vai neinterpretēti, ieskaitot kiberuzbrukumus. Ja standartizētāju interpretācija ir tāda, ka kiberuzbrukumi nav iekļauti, tad standarti neparedzēs tehniskos risinājumus to novēršanai.
Ja juridiskajā tekstā ir īpaši norādīts, ka ārējie apstākļi ietver kiberuzbrukumus, ir iespējama tikai viena interpretācija, un standarti piedāvās tehniskos risinājumus, lai mašīna varētu pretoties šādiem kiberuzbrukumiem.
Komisija nosūtīs pieprasījumu standartizācijai, lai oficiāli pieprasītu pārskatīt un izstrādāt visus nepieciešamos jaunus saskaņotus standartus. Šie saskaņotie standarti detalizēti aprakstīs mūsdienīgus tehniskos risinājumus, kas nodrošina atbilstību. Prioritāte jāpiešķir šā darba veikšanai starptautiskā līmenī (ISO/IEC), lai atbalstītu ES rūpniecības konkurētspēju.
ES kiberdrošības likums ir ieviesis radikālas izmaiņas kiberdrošības jomā, izveidojot vienotu struktūru, kas apvieno dažādas novērtēšanas sistēmas.
ES kiberdrošības sertifikācijas sistēma atvieglo ražotājiem un izstrādātājiem apkalpot ES tirgu. Vienota sertifikācijas sistēma visā ES samazina fragmentārā tirgus ietekmi uz ekonomiku. Sertifikācijas shēmu izveide un standartizācijas iestāžu loma ir ļoti svarīga.
Ir akūti nepieciešams izveidot horizontālus standartus ar potenciālu starptautisku pārklājumu. Eiropa cenšas kļūt par līderi kiberdrošības sertifikācijas un standartizācijas jomā.
CEN, CENELEC un ETSI ir aktīvi jāveicina un jāatbalsta Eiropas Komisijai, izmantojot atbilstošus standartizācijas pieprasījumus.
Ja konkrētā jomā pastāv starptautisks standarts, tam jābūt priekšroka izmantošanai. Ir nepieciešams rūpīgi kontrolēt konkurenci un dublēšanos. ES plāns var būt piemērots koordinācijas instruments, lai sinhronizētu kiberdrošības novērtēšanas struktūru un atbilstošos standartus.
Kiberdrošības standartizācijas priekšrocības ir acīmredzamas un labi zināmas:
zināšanu attīstība un izpratne par kiberdrošību, harmonizācija
terminoloģija, saskaņotība starp dažādiem ražotājiem, piegādātājiem un lietotājiem, reproducējamība,
veiktspējas pārbaude, drošības novērtēšana, piegādes ķēdes integritāte un drošība.
Konkrētajā gadījumā kiberdrošības novērtēšanai, no vienas puses, ir nepieciešama standartizācija:
drošības riska novērtēšana, drošības mērķis, aizsardzības profils, novērtēšanas kritēriji, metodes, kiberdrošības sertifikātu pavadīšana visā to dzīves ciklā.
No otras puses, saskaņotība starp dažādu laboratoriju veiktajām novērtējumiem ir būtisks jautājums.
Standartizācija, visticamāk, nodrošinās nepieciešamo saskaņotību kiberdrošības novērtējumos visā ES un, iespējams, visā pasaulē, lai izveidotu saskaņotu pasaules kiberdrošības tirgu. Galvenais mērķis ir nodrošināt, ka jebkura kiberdrošības novērtēšana, kas veikta jebkurā ES dalībvalstī, ir vērtīga un pieņemama visām ES dalībvalstīm un nav nepieciešams veikt vairākas novērtēšanas.
Vēl viens svarīgs aspekts ir tas, ka novērtējums saskaņā ar kiberdrošības sertifikāciju ieviesīs jaunas prasības, piemēram, dažādus garantijas līmeņus (pamata, būtisks un augsts), lai aptvertu dažādas riska analīzes.
Novērtējuma izmaksas nevar un nedrīkst būt vienādas kodolenerģijas, kosmosa vai aizsardzības ierīcēm un vienkāršām ierīcēm, kas ir pieslēgtas internetam.
