accesskey_mod_content

Programa piloto de ENAC para a avaliación de laboratorios para o futuro esquema de certificación de ciberseguridade europeo EUCC

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

02 novembro 2023

Este programa non foi aínda formalmente aprobado pero atópase nas fases finais do seu desenvolvemento. 

ENAC desenvolveu recentemente, a instancias do Centro Criptolóxico Nacional, un programa piloto para a acreditación de laboratorios de acordo aos requisitos esperables en o esquema europeo de certificación baseado en Common Criteria ( EUCC ), que non foi aínda formalmente aprobado pero que se atopa nas fases finais do seu desenvolvemento. O programa piloto ten como obxectivo ofrecer ao mercado español, no menor prazo posible, laboratorios acreditados unha vez apróbese o EUCC , dado que, ademais, espérase un tempo de transición curto para a súa aplicación, en substitución dos esquemas nacionais actualmente vixentes baixo o acordo SOGIS .

Para o desenvolvemento deste programa piloto, ENAC tomou como referencia o establecido no documento Accreditation of ITSEFs for the EUCC scheme; V09 de maio de 2023”, elaborado no marco dun dos grupos de traballo da Axencia da Unión Europea para a Ciberseguridade, ENISA .

Coa posta en marcha deste programa, os laboratorios interesados poden solicitar xa a acreditación. Para máis información, pode contactar con Rosalina Rosalina Porres , xefa da sección de de TICS o departamento de Laboratorios e Certificación de Produto de .. ENAC

Certificación da ciberseguridade en Europa

O EUCC (EU Certification scheme on Common Criteria) é un dos esquemas que ENISA está a desenvolver no marco do establecido no Regulamento ( UE ) 2019/881, popularmente coñecido como Cybersecurity Act. Tras a súa publicación, o esquema substituirá ao actual acordo europeo SOGIS (Senior Officers Group for Information Systems, Mutual Recognition Agreement).

O Common Criteria proporciona un conjunto estandarizado de requisitos de seguridad de productos de tecnologías de la información (hardware, software ou firmware) que achegan confianza sobre as avaliacións en seguridade levadas a cabo sobre os mesmos. Unha das aplicacións máis comúns do Common Criteria é a certificación de circuítos integrados e cartóns intelixentes, que contribúen a achegar maior confianza sobre a seguridade dos dispositivos con firma electrónica (pasaportes, cartóns bancarios ou tacógrafos, entre outros).

Así mesmo, ENISA está a elaborar outros esquemas relacionados co sector das TIC , como o de certificación sobre servizos na nube (EU Certification scheme on Cloud Services, EUCS) e o de certificación para redes móbiles 5G (EU 5G scheme), sendo o EUCC o máis avanzado no seu desenvolvemento.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos
  • Información e datos do sector público