Evropský certifikační rámec kybernetické bezpečnosti je stanoven nařízením Evropského Parlamentu a Rady (EU) 2019/881, tzv. aktem o kybernetické bezpečnosti. NÚKIB je gestorem tohoto právního předpisu a zastupuje ČR v rámci Evropské skupiny pro certifikaci kybernetické bezpečnosti i pracovních skupin Agentury EU pro kybernetickou bezpečnost (ENISA) navrhujících jednotlivá certifikační schémata.

Cílem těchto certifikací je zlepšit fungování vnitřního trhu EU zvýšením úrovně kybernetické bezpečnosti v Unii, přičemž se mohou vztahovat na produkty, procesy a služby v oblasti informačních a komunikačních technologiích (ICT). To přináší výhody jak pro výrobce ICT produktů a poskytovatele ICT služeb a procesů, tak pro jejich uživatele či orgány posuzující shodu požadavků na kybernetickou bezpečnost, jako jsou certifikační orgány a zkušební laboratoře.