Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 04 mei 2025

RDI keurt Applus goed als IT-beveiligingstestfaciliteit onder CSA

RDI, het nationale autoriteit voor cybersecuritycertificering in Nederland, keurt de eerste IT-beveiligingstestfaciliteit (ITSEF) goed onder de Europese Cybersecurity Act (CSA). Applus Laboratories is het eerste testlaboratorium in Nederland dat is toegelaten om evaluaties uit te voeren volgens het Europese Common Criteria-certificeringsschema (EUCC) voor IT-producten op het hoogste beveiligingsniveau.

Security Data protection Identity protection
RDI keurt Applus goed als IT-beveiligingstestfaciliteit onder CSA image

De Spaanse vestiging van Applus is toegestaan om als onafhankelijk testlaboratorium beveiligingsevaluaties uit te voeren voor IT-producten. RDI oordeelt dat Applus aan de vereisten voldoet en in staat is om productevaluaties uit te voeren. Daarnaast heeft Applus voldoende maatregelen genomen om klantinformatie, productontwerpen en testresultaten te beschermen.

Samenwerking met Nederlandse certificeringsinstantie

Applus Laboratories wil in de toekomst samenwerken met een Nederlandse certificeringsinstantie (CI) en vraagt daarom in Nederland aan het RDI om toestemming. Voor samenwerking met een Nederlandse CI moet Applus ook in Nederland zijn goedgekeurd. Dit gebeurt volgens de Europese CSA-wetgeving, waardoor certificaten in heel Europa geldig zijn.

Het EUCC is het Europese certificeringsschema voor IT-producten, gebaseerd op de internationale Common Criteria-standaard (ISO/IEC 15408). Het biedt een geharmoniseerd raamwerk binnen de EU voor het beoordelen en certificeren van de beveiligingseigenschappen van IT-producten.

Onafhankelijke beveiligingsevaluaties

Een ITSEF voert onafhankelijke beveiligingsevaluaties uit van IT-producten en -systemen volgens de eisen van het EUCC-certificeringsschema. De ITSEF controleert of een product aan de beveiligingsstandaarden voldoet en rapporteert dit aan een CI. Op basis van deze rapportage kan een CI besluiten om een certificaat uit te geven voor het geteste product. RDI verwacht op korte termijn ook de eerste CI goed te keuren. Een Europees certificaat is erkend in de hele EU, waardoor certificering per afzonderlijke lidstaat niet meer nodig is.

RDI, als nationale autoriteit, houdt toezicht op de kwaliteit van afgegeven CSA-certificaten voor IT-producten en diensten. Ze controleert of testlaboratoria en certificerende instellingen aan de schema-eisen voldoen, of ze competent genoeg zijn en hun competenties goed onderhouden.

Europees raamwerk voor cybersecuritycertificerin

De CSA is een Europees raamwerk voor cybersecuritycertificering voor digitale producten, diensten en processen binnen de EU. CSA-certificering maakt cyberveiligheid transparant voor gebruikers van gecertificeerde producten en diensten. Het helpt bedrijven en overheden bij de keuze voor cyberveilige producten en diensten. Zo draagt certificering, en het toezicht van RDI daarop, bij aan de cyberveiligheid van de nationale en Europese digitale infrastructuur.

DIC Security Day BW tm 1 juli 2025

Dutch IT events

Event icon

Event

SAIL 2025

Event icon

Event

Dutch IT Security Day

Alle events
Jamf Cybersec 2025 3 BW + BN

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.