Consulta pública sobre el proyecto de Esquema de Certificación Europeo de Ciberseguridad en Servicios en la Nube (EUCS)

Consulta pública sobre o proxecto de Esquema de Certificación Europeo de Ciberseguridade en Servizos na Nube (EUCS)

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

25 xaneiro 2021

A Axencia da Unión Europea para a Ciberseguridade, ENISA, insta as partes interesadas a participar nunha consulta pública sobre o proxecto de esquema de certificación europeo de ciberseguridade en servizos na nube (EUCS).

O borrador do Esquema (Abre en nova xanela) polo que se pregunta propón un enfoque 'aberto' eficaz con tres niveles diferentes de garantía e a capacidade de combinarse con outras certificacións para abordar o mercado da nube independentemente do tipo ou tamaño dos provedores de servizos de nube (CSP).

El esquema EUCS es el segundo (después del esquema EUCC) que será entregado por ENISA siguiendo la Lei de Ciberseguridade (Abre en nova xanela) . ENISA tiene como objetivo construir un marco de certificación de ciberseguridad consistente con las leyes de la UE, certificaciones existentes, estándares internacionales y mejores prácticas.

A consulta actual ten como obxectivo recompilar as súas opinións, puntos de vista e suxestións sobre o borrador do EUCS, o despregamento e a súa implementación futura, de conformidade co artigo 49 (3) da Lei de Ciberseguridade. A consulta permanecerá aberta para contribucións ata o 7 de febreiro.

O borrador do Esquema

Este documento documento (Abre en nova xanela) é o resultado do traballo dun grupo de traballo que involucrou a un gran número de colaboradores e das discusións que se mantiveron durante o último ano e ata os últimos días antes da publicación do documento.

Houbo unha primeira consulta pública durante o verán, que axudou a confirmar a maioría dos principios xa cuestionar algúns principios máis. También houbo discusións co Grupo Consultivo Europeo de Consumidores (ECCG) e con algúns dos Estados membros.

O documento aínda non chegou a unha etapa final, pero alcanzou un nivel de madurez adecuado para unha revisión por parte de terceiros. O documento que está aberto para revisión é un proxecto de esquema candidato, polo que é un documento bastante formal. O esquema é o compoñente principal, pero eventualmente complementarase cunha gama completa de documentos de orientación e mellores prácticas que farán que o seu contido sexa máis accesible. Por agora, as explicacións son escasas no documento, que a miúdo contén requisitos "crus".

A razón principal para aprazar moitos dos detalles do esquema á orientación é que o esquema candidato debe transformarse nun acto de execución, que despois da súa adopción é complexo de actualizar, mentres que a orientación pode xestionarse dunha maneira máis flexible. Esto é particularmente importante para esta primeira versión do esquema, pero algúns elementos da próxima guía poden integrarse en futuras versións do esquema se resultan o suficientemente estables como para ser revisados só unha vez nuns poucos anos.

Se ha tratado de utilizar el vocabulario de manera coherente en el borrador, y el documento incluye muchas definiciones utilizadas en el contexto del borrador, tanto al principio como al final del esquema. La mayor parte de la terminología proviene de ISO / IEC 17000 y estándares relacionados, pero debido a que el documento se inspira en fuentes muy diferentes, se tuvo que tomar algunas decisiones, que pueden resultar sorprendentes si provienen de una fuente con la que no está familiarizado.

Por último, moitas seccións do documento comezan cun marco de “Prólogo para revisores”, que proporciona información específica sobre a sección e, en particular, sobre o seu estado actual. En particular, algúns dos anexos son dalgunha maneira menos maduros que o resto do documento, o que debe terse en conta na súa revisión.

Fonte orixinal da noticia (Abre en nova xanela)

Seguridade e Protección de Datos