Hoppa till innehållet
Logotyp för Swedac
Nyheter

Nya möjligheter för Europas första företag ackrediterat för EUCC

I februari 2025 blev Atsec det första företaget i Sverige, och i Europa, att få ackreditering som organ för bedömning av överensstämmelse (CAB) enligt det nya certifieringssystemet EU Common Criteria (EUCC).
– Vi firade med prinsesstårta, säger Rasma Araby, sverigechef på Atsec.

Porträttbild på Rasma Araby, sverigechef på Atsec.
Rasma Araby, sverigechef på Atsec. Foto: Lena Hammar.

Denna ackreditering, som utfärdats av Swedac, gör det möjligt för Atsec att erbjuda både utvärdering och certifiering av IKT (Informations- och Kommunikationsteknik)-produkter för tillverkare som vill uppfylla de strikta säkerhetskrav som ställs inom EU.

– För oss innebär det här en välkommen möjlighet att erbjuda en helhetslösning för våra kunder. Vi kan nu sälja en komplett tjänst från teknisk utvärdering till slutlig certifiering, vilket gör processen enklare och mer effektiv för tillverkare,” säger Rasma Araby, sverigechef på Atsec.

Hon förklarar att tillverkare tidigare ofta behövde vända sig till flera olika aktörer för att genomföra granskning och certifiering.

Atsec är specialiserat på IT-säkerhet som grundades år 2000 och har varit verksamt i Sverige sedan 2003. Företaget har över 200 genomförda CC-evalueringar bakom sig och har länge arbetat med internationella säkerhetsstandarder.

Grön och rosa prinsesstårta med texten "First CAM EUCC.
Först i Europa med ackreditering enligt EUCC.

Ackrediteringen för EUCC har inneburit mycket uppmärksamhet från både kunder och konkurrenter. När ENISA, EU:s cybersäkerhetsbyrå, hade konferens i Warszawa i mars uppmärksammades också det nyss ackrediterade bolaget.

– Många är imponerade av att vi ändå nått hit relativt snabbt och ackrediteringen visar att vi är hängivna och engagerade, säger Rasma Araby.

Hur har processen sett ut?

– Internt började arbetet för två år sedan och sen tog det lite tid, inledningsvis rådde viss osäkerhet om hur vissa krav skulle tolkas. Men sen gick det bra och vi har hela vägen haft en väldigt bra dialog med Swedac

Den nya EUCC-certifieringen är en viktig del av EU:s cybersäkerhetsstrategi och ett viktigt steg mot harmonisering av cybersäkerhetsstandarder i Europa. EUCC-certifiering kan ställas som krav för tillverkare som vill sälja IKT-produkter inom EU och innebär att produkterna uppfyller vissa säkerhetsstandarder för att skydda information och system.

Atsec har också ansökt om – och blivit – bemyndigande för att certifiera produkter på den högsta säkerhetsnivån inom EUCC, vilket kräver ytterligare godkännande från Försvarets Materielverk (FMV).

Med den senaste utvecklingen ser atsec fram emot att kunna fortsätta sitt arbete med att stärka cybersäkerheten och hjälpa tillverkare att uppfylla EU:s säkerhetskrav på ett enkelt och effektivt sätt.

Fler nyheter