accesskey_mod_content

Programa pilot d'ENAC per a l'avaluació de laboratoris per al futur esquema de certificació de ciberseguretat europeu EUCC

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

02 novembre 2023

Aquest programa no ha estat encara formalment aprovat però es troba en les fases finals del seu desenvolupament. 

ENAC ha desenvolupat recentment, a instàncies del Centre Criptològic Nacional, un programa pilot per a l'acreditació de laboratoris d'acord als requisits esperables en el esquema europeu de certificació basat en Common Criteria ( EUCC ), que no ha estat encara formalment aprovat però que es troba en les fases finals del seu desenvolupament. El programa pilot té com a objectiu oferir al mercat espanyol, en el menor termini possible, laboratoris acreditats una vegada s'aprovi el EUCC , atès que, a més, s'espera un temps de transició curt per a la seva aplicació, en substitució dels esquemes nacionals actualment vigents sota l'acord SOGIS .

Para el desenvolupament d'aquest programa pilot, ENAC ha pres com a referència l'establert en el document Accreditation of ITSEFs for the EUCC scheme; V09 de maig de 2023”, elaborat en el marc d'un dels grups de treball de l'Agència de la Unió Europea per a la Ciberseguretat, ENISA .

Amb l'engegada d'aquest programa, els laboratoris interessats poden sol·licitar ja l'acreditació. Per a més informació, pot contactar amb Rosalina Porres , cap de la secció de TICS de el departament de Laboratoris i Certificació de Producte de ENAC .

Certificació de la ciberseguretat a Europa

El EUCC ( EU Certification scheme on Common Criteria) és un dels esquemes que ENISA està desenvolupant en el marc de l'establert en el Reglament ( UE ) 2019/881, popularment conegut com Cybersecurity Act. Després de la seva publicació, l'esquema substituirà a l'actual acord europeu SOGIS (Senior Officers Group for Information Systems, Mutual Recognition Agreement).

El Common Criteria proporciona un conjunt estandarditzat de requisits de seguretat de productes de tecnologies de la informació (maquinari, programari o firmware) que aporten confiança sobre les avaluacions en seguretat dutes a terme sobre els mateixos. Una de les aplicacions més comunes del Common Criteria és la certificació de circuits integrats i targetes intel·ligents, que contribueixen a aportar major confiança sobre la seguretat dels dispositius amb signatura electrònica (passaports, targetes bancàries o tacògrafs, entre uns altres).

Així mateix, ENISA està elaborant altres esquemes relacionats amb el sector de les TIC , com el de certificació sobre serveis en el núvol (EU Certification scheme on Cloud Services, EUCS) i el de certificació per a xarxes mòbils 5G (EU 5G scheme), sent l'el EUCC més avançat en el seu desenvolupament.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades
  • Informació i dades del sector públic