歐盟網際安全局（European Union Agency for Cybersecurity, ENISA）於2021年9月13日發布「產業網路安全評估方法（The Methodology for a Sectoral Cybersecurity Assessment, SCSA Methodology，下稱SCSA）」，提供資通訊（Information and Communication Technology, ICT）基礎設施及生態系統歐盟網路安全認證制度，使市場接受網路安全認證，並滿足市場利害關係人及歐盟《網路安全法（Cybersecurity Act）》要求，尤其符合與特定ICT產品、服務及處理程序之預期用途相關的風險安全及認證要求。

SCSA參考廣為接受之標準（如ISO/IEC 27000系列及ISO/IEC 15408系列標準），設計以下強化功能，以處理多利害關係人系統，及ICT產品、處理程序、網路安全認證制度之特定安全及保證級別要求：

• 於生態系統層級記載商業流程、產業利害關係人角色及業務目標，包含個別利害關係人之ICT子系統，並鼓勵利害關係人對可能影響業務目標之ICT安全風險識別及評等投入心力。
• 以專用方法連結利害關係人安全風險評等與專用ICT子系統、零組件或處理程序之安全及保證級別要求。
• SCSA指定跨產業ICT系統之安全及保證級別統一實行方式，並提供產業網路安全認證制度所需之所有資訊。

而SCSA具有以下優勢：

• 明定不同利害關係人系統和系統元件間安全及保證級別之可比較性，並容許競爭對手間建立開放的多利害關係人生態系統，以造福供應商及客戶。
• 風險評估方式有助於提高透明度，亦在安全認證成本與各利害關係人之ICT安全企業風險減輕利益間，達成良好平衡。
• 利害關係人可集中針對關鍵零組件採取安全措施，並優化產業系統安全架構，盡可能降低安全成本。
• SCSA為所有ICT子系統、零組件或處理程序之安全及保證級別要求提供準確且一致的資訊，供應商可據此連結產品與客戶要求。
• SCSA支持現有風險管理工具及資訊安全管理系統之整合。
• 因保證級別定義一致，故可支援重複使用其他網路安全認證制度之證書。