;
;

Innspill til forslag til forskrift om cybersikkerhetssertifisering

Standard Norge ber NSM om å legge til rette for økt norsk deltakelse i standardiseringsarbeidet, blant annet ved å informere norske aktører om betydningen av de kommende standardene. Standard Norge ber også om å inkludere standardisering og Standard Norge i det videre arbeidet for å sikre at publiserte standarder tas i bruk av norske aktører.

Hengelås står på et tastatur
Foto: Pixabay

Les hele Standard Norges høringssvar her: Standard Norges innspill til forslag til forskrift om cybersikkerhetssertifisering

Utdrag fra høringsinnspillet

Standard Norge har ikke innspill til forslaget til forskrift, men har noen kommentarer til høringsnotatet.  

I høringsnotatet side 6 orienterer Nasjonal sikkerhetsmyndighet (NSM) om at Cyber Resilience Act (CRA) fastsetter krav til cybersikkerhet i produkter, og det skal frem mot 2027 utvikles 48 harmoniserte standarder for samsvarsvurdering av kravene til cybersikkerhet.  

3. april 2025 ble standardiseringsforespørselen for CRA formelt akseptert av CEN, CENELEC og ETSI. Som svar på mandat M/606 fra Europakommisjonen har de europeiske standardiseringsorganisasjonene forpliktet seg til å levere harmoniserte standarder i god tid – minst ett år før CRA begynner å gjelde. Disse standardene blir helt sentrale for å kunne etterleve CRA i praksis, og for å sikre en helhetlig og robust tilnærming til cybersikkerhet.

Betydning for norske aktører

For norske aktører betyr det at standarder blir et nøkkelverktøy for å oppfylle CRA. For å ha innflytelse på hvordan verktøyet utvikles, må norske aktører delta i arbeidet med utvikling av de kommende standardene. Dette gjøres gjennom å engasjere seg som ekspert i den norske standardiseringskomiteen SN/K 171 Informasjonssikkerhet, cybersikkerhet og personvern som igjen nominerer eksperter til arbeid i de ulike standardiseringskomiteene i CEN. Standard Norge ber NSM om å legge til rette for økt norsk deltakelse i standardiseringsarbeidet gjennom å informere norske aktører om betydningen av de kommende standardene.  

Standard Norge vil fremheve at standarder kan gi virksomheter mulighet for enklere etterlevelse, klare og forståelige krav, oversettelse av juridisk språk til praktiske tiltak og dermed gi økt forutsigbarhet. Virksomhetene vil har større kunnskap om hva som forventes før tilsyn og hva som kan redusere risiko for avvik og sanksjoner.

Sendt til Nasjonal sikkerhetsmyndighet 26. januar 2026.