Krav

Krav för att beviljas Cybersäkerhetsmärket

När ett företag ansöker om ett Cybersäkerhetsmärke för sin produkt eller tjänst ska företaget skicka information om följande egenskaper hos produkten eller tjänsten på blanketten för överrensstämmelse med kraven. Cybersäkerhetscentret bedömer uppgifterna på blanketten och testar informationssäkerhetsegenskaperna hos produkten eller tjänsten. När de inlämnade uppgifterna och egenskaperna anses vara tillräckliga, beviljar Cybersäkerhetscentret Cybersäkerhetsmärket.

Produktbeskrivning

Produktbeskrivningen innehåller en beskrivning av de centrala informationssäkerhetsegenskaperna hos produkten, tjänsten eller ekosystemet i anslutning till den. Beskrivningen ska också innehålla information om hur produkten används på ett säkert sätt och hur länge det tillhandahålls informationssäkerhetsstöd.

Åtkomsthantering

En beskrivning av metoderna för att hantera tillgång till apparaten eller tjänsten, till exempel lösenord, certifikat eller identifieringsmetoder som sköts av tredje part.

Programvarusäkerhet

Beskrivning av de program som används och hur man säkerställt att dessa är säkra och uppdaterade.

Dataskydd

Beskrivning av hur och för vilket ändamål personuppgifter samlas och vem som behandlar dem.

Säker dataöverföring och -lagring

Beskrivning av hur data skyddas under överföring och lagring, särskilt metoderna för dataöverföring, identifiering och kryptering samt praxisen för nyckelhantering.

Säkra nättjänster och ekosystemgränssnitt

Man ska undvika onödiga nättjänster i produkten eller tjänsten och, när dessa förverkligas, följa principerna för minsta rättigheter. Gränssnitten som ekosystemet erbjuder ska beskrivas. I alla gränssnitt ska man kontrollera de flöden som erbjuds för dem.

Säkra förinställningar

Produktens eller tjänstens förinställningar ska fastställas så att de i första hand är planerade för att skydda användaren.