accesskey_mod_content

Certificació de Ciberseguretat: obrint nous camins

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

07 juny 2022

L'Agència de la Unió Europea per a la Ciberseguretat (ENISA) ha celebrat la Conferència de Certificació sobre Ciberseguretat.

La conferència s'ha centrat en el futur de la certificació i en com es desenvoluparan i implementaran els pròxims esquemes de certificació voluntària com a part de l'enfocament de certificació de la Unió Europea. Al llarg de la setmana, també han tingut lloc encontres plenaris híbrids del Grup de Treball Ad-Hoc (AHWG), celebrats al marge de la conferència.

Les amenaces a la ciberseguretat van en augment. Estimulada per una presència en línia cada vegada major, la transició d'infraestructures a solucions basades en el núvol, la interconectividad avançada i l'explotació de noves funcions de tecnologies emergents han portat al creixement del panorama de la ciberseguretat baix la pressió d'atacs cada vegada més sofisticats.

Per a protegir les xarxes i els sistemes d'informació, les solucions de ciberseguretat han estat àmpliament disponibles en el mercat, encara que amb diferents nivells de rendiment i confiança.

El marc de certificació de ciberseguretat de la UE té com a objectiu establir i mantindre la confiança i la seguretat en els productes, servicis i processos de TIC de les Tecnologies de la Informació i les Comunicacions (TIC). Per tant, els impulsors de la certificació de ciberseguretat en la UE van més enllà dels requisits de ciberseguretat. Aborden els desequilibris en el mercat i toquen aspectes socioeconòmics com la confiança dels usuaris, el deure cuidat d'un fabricant o proveïdor i la prevenció de falles de seguretat cibernètica per a protegir la reputació del mercat.

En este context, els dies 2 i 3 de juny, l'Agència de Ciberseguretat de la Unió Europea (ENISA) va celebrar la seua edició 2022 de la Conferència de Certificació de Ciberseguretat. La conferència va atraure al voltant de 1000 inscripcions i va portar a l'escenari a experts en ciberseguretat, proveïdors de servicis, avaluació de la conformitat, organismes de control i autoritats nacionals. Juntos, van analitzar el futur de la certificació amb possibles intercanvis sobre noves tecnologies i la capacitat d'integrar la certificació en el cicle de desenvolupament de solucions TIC. Açò va conduir a fructíferes discussions, debats, panells i presentacions sobre una sèrie de temes d'actualitat entorn de/entorn de la certificació de ciberseguretat.

La jornada va ser inaugurada pel Director Executiu d'ENISA, Juhan Lepassaar, qui va destacar el paper de les administracions públiques en la certificació de la ciberseguretat en la línia de la sobirania digital i la confiança. Els discursos principals van estar a càrrec de representants de les agències cibernètiques ANSSI (França), NUKIB (República Txeca), BSI (Alemanya), la Comissió Europea i CEN-CENELEC.

El contingut de la conferència va ser entregat per panells de discussió dedicats que es van centrar en la implementació d'estratègies nacionals en tota la UE, van proporcionar actualitzacions sobre el desenvolupament continu dels esquemes de certificació de ciberseguretat i sobre aspectes del mercat de ciberseguretat i sobre les metodologies aplicables per a recolzar els esquemes de certificació. Finalment, es va abordar el futur de la certificació.

Principals conclusions

La primera part de la setmana es va dedicar als plenaris del Grup de Treball Ad-Hoc (AHWG) sobre Criterios Comunes (EUCC), Servicios en el Núvol (EUCS), 5G i Mercat de Ciberseguretat que es van organitzar físicament a Atenes oferint també la possibilitat d'assistir en línia.

  • Grup de treball ad-hoc sobre servicis en el Núvol (EUCS)

El Grup de Treball Ad-Hoc de Servicis en el Núvol, va continuar amb aspectes referents a l'orientació relacionada amb la implementació de l'esquema.

  •  Grup de treball Ad-Hoc (AHWG) sobre 5G de la UE

La primera sessió plenària del recentment llançat Grup de Treball Ad-Hoc per al 5G de la UE va buscar consolidar l'avaluació de riscos i l'anàlisi de les especificacions NESAS i SAS de GSMA.

  • Grup de Treball Ad-Hoc sobre el Mercat de la Ciberseguretat

El Grup de Treball Ad-Hoc sobre el Mercat de Ciberseguretat es va centrar en el marc d'anàlisi de mercat tal com s'aplica en el mercat de servicis en el núvol.

Públic objectiu de la Conferència de Certificació de Ciberseguretat ENISA

  • Experts de les administracions públiques competents per a la certificació i el mercat de la ciberseguretat.
  • Institucions europees amb competència o interessades en ciberseguretat.
  • Organismos de Evaluación de la Conformidad, avaluadors i auditors de Ciberseguretat.
  • El sector empresarial i la indústria.
  • Investigadors i comunitat acadèmica.

Campaña de sensibilització sobre certificació dedicada als Organismes d'Avaluació de la Conformitat (CABs)

Continuant amb el seu esforç per explicar la certificació de ciberseguretat de la UE en una sèrie de videos animats, l'Equip d'Educació i Sensibilització d'ENISA proposa una segona campanya de sensibilització amb un breu videoclip(Obri en nova finestra) . Dirigit principalment als consumidors de TU, el clip té com a objectiu explicar el Marc Europeu de Certificació de Ciberseguretat.

  • Seguretat i Protecció de Dades
  • Informació i dades del sector públic