Certifikace v rámci EU je nástroj, který umožňuje prodejcům produktů a poskytovatelům služeb demonstrovat a propagovat kybernetickou bezpečnost jejich řešení. Cílem rozvoje certifikace kybernetické bezpečnosti na úrovni EU je harmonizovat uznávání úrovně kybernetické bezpečnosti řešení informačních a komunikačních technologií v celé EU, což prodejcům a poskytovatelům služeb umožní oslovit více zákazníků.
EU prostřednictvím agentury ENISA vyvíjí certifikaci kybernetické bezpečnosti EU, která poskytuje důkaz o shodě s danou úrovní důvěry. ENISA aktuálně představuje vývoj tří klíčových schémat certifikace a popisuje přínosy a dopady certifikace na dotčené subjekty, kterými jsou:
- národní certifikační úřady pro kybernetickou bezpečnost,
- orgány posuzování shody,
- prodejci produktů a poskytovatelé služeb,
- uživatelé certifikátů.