accesskey_mod_content

Certificación de Ciberseguridade: abrindo novos camiños

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

07 xuño 2022

A Axencia da Unión Europea para a Ciberseguridade (ENISA) celebrou a Conferencia de Certificación sobre Ciberseguridade.

A conferencia centrouse no futuro da certificación e en como se desenvolverán e implementarán os próximos esquemas de certificación voluntaria como parte do enfoque de certificación da Unión Europea. Ao longo da semana, tamén tiveron lugar encontros plenarios híbridos do Grupo de Traballo Ad-Hoc (AHWG), celebrados á marxe da conferencia.

As ameazas á ciberseguridade van en aumento. Estimulada por unha presenza en liña cada vez maior, a transición de infraestruturas a solucións baseadas na nube, a interconectividad avanzada e a explotación de novas funcións de tecnoloxías emerxentes levaron ao crecemento do panorama da ciberseguridade baixo a presión de ataques cada vez máis sofisticados.

Para protexer as redes e os sistemas de información, as solucións de ciberseguridade estiveron amplamente dispoñibles no mercado, aínda que con diferentes niveis de rendemento e confianza.

O marco de certificación de ciberseguridade da UE ten como obxectivo establecer e manter a confianza e a seguridade nos produtos, servizos e procesos de TIC das Tecnoloxías da Información e as Comunicacións (TIC). Por tanto, os impulsores da certificación de ciberseguridade na UE van máis aló dos requisitos de ciberseguridade. Abordan os desequilibrios no mercado e tocan aspectos socioeconómicos como a confianza dos usuarios, o deber de coidado dun fabricante ou provedor e a prevención de fallas de seguridade cibernética para protexer a reputación do mercado.

Neste contexto, os días 2 e 3 de xuño, a Axencia de Ciberseguridade da Unión Europea (ENISA) celebrou a súa edición 2022 da Conferencia de Certificación de Ciberseguridade. A conferencia atraeu ao redor de 1000 inscricións e trouxo ao escenario a expertos en ciberseguridade, provedores de servizos, avaliación da conformidade, organismos de control e autoridades nacionais. Juntos, analizaron o futuro da certificación con posibles intercambios sobre novas tecnoloxías e a capacidade de integrar a certificación no ciclo de desenvolvemento de solucións TIC. Isto conduciu a frutíferas discusións, debates, paneis e presentacións sobre unha serie de temas de actualidade ao redor da certificación de ciberseguridade.

A xornada foi inaugurada polo Director Executivo de ENISA, Juhan Lepassaar, quen destacou o papel das administracións públicas na certificación da ciberseguridade na liña da soberanía dixital e a confianza. Os discursos principais estiveron a cargo de representantes das axencias cibernéticas ANSSI (Francia), NUKIB (República Checa), BSI (Alemaña), a Comisión Europea e CEN-CENELEC.

O contido da conferencia foi entregado por paneis de discusión dedicados que se centraron na implementación de estratexias nacionais en toda a UE, proporcionaron actualizacións sobre o desenvolvemento continuo dos esquemas de certificación de ciberseguridade e sobre aspectos do mercado de ciberseguridade e sobre as metodoloxías aplicables para apoiar os esquemas de certificación. Finalmente, abordouse o futuro da certificación.

Principais conclusións

A primeira parte da semana dedicouse aos plenarios do Grupo de Traballo Ad-Hoc (AHWG) sobre Criterios Comunes (EUCC), Servicios na Nube (EUCS), 5G e Mercado de Ciberseguridade que se organizaron fisicamente en Atenas ofrecendo tamén a posibilidade de asistir en liña.

  • Grupo de traballo ad-hoc sobre servizos na Nube (EUCS)

O Grupo de Traballo Ad-Hoc de Servizos na Nube, continuou con aspectos referentes á orientación relacionada coa implementación do esquema.

  •  Grupo de traballo Ad-Hoc (AHWG) sobre 5G da UE

A primeira sesión plenaria do recentemente lanzado Grupo de Traballo Ad-Hoc para o 5G da UE buscou consolidar a avaliación de riscos e a análise das especificacións NESAS e SAS de GSMA.

  • Grupo de Traballo Ad-Hoc sobre o Mercado da Ciberseguridade

O Grupo de Traballo Ad-Hoc sobre o Mercado de Ciberseguridade centrouse no marco de análise de mercado tal como aplícase no mercado de servizos na nube.

Público obxectivo da Conferencia de Certificación de Ciberseguridade ENISA

  • Expertos das administracións públicas competentes para a certificación e o mercado da ciberseguridade.
  • Institucións europeas con competencia ou interesadas en ciberseguridade.
  • Organismos de Evaluación de la Conformidad, avaliadores e auditores de Ciberseguridade.
  • O sector empresarial e a industria.
  • Investigadores e comunidade académica.

Campaña de sensibilización sobre certificación dedicada aos Organismos de Avaliación da Conformidade (CABs)

Continuando co seu esforzo por explicar a certificación de ciberseguridade da UE nunha serie de vídeos animados, o Equipo de Educación e Sensibilización de ENISA propón unha segunda campaña de sensibilización cun breve videoclip(Abre en nova xanela) . Dirixido principalmente aos consumidores de TI, o clip ten como obxectivo explicar o Marco Europeo de Certificación de Ciberseguridade.

  • Seguridade e Protección de Datos
  • Información e datos do sector público