accesskey_mod_content

Consulta pública sobre el projecte d'Esquema de Certificació Europeu de Ciberseguretat en Servicis en el Núvol (EUCS)

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

25 gener 2021

L'Agència de la Unió Europea per a la Ciberseguretat, ENISA, insta a les parts interessades a participar en una consulta pública sobre el projecte d'esquema de certificació europeu de ciberseguretat en servicis en el núvol (EUCS).

L'esborrany esborrany de l'Esquema(Obri en nova finestra) pel qual es pregunta proposa un enfocament 'obert' eficaç amb tres nivells diferents de garantia i la capacitat de combinar-se amb altres certificacions per a abordar el mercat del núvol independentment del tipus o grandària dels proveïdors de servicis de núvol (CSP).

L'esquema EUCS és el segon (després de l'esquema EUCC) que serà entregat per ENISA seguint la Llei de Ciberseguretat(Obri en nova finestra) . ENISA té com a objectiu construir un marc de certificació de ciberseguretat consistent amb les lleis de la UE, certificacions existents, estàndards internacionals i millors pràctiques. 

La consulta actual té com a objectiu recopilar les seues opinions, punts de vista i suggeriments sobre l'esborrany de l'EUCS, el desplegament i la seua implementació futura, de conformitat amb l'article 49 (3) de la Llei de Ciberseguretat. La consulta romandrà oberta per a contribucions fins al 7 de febrer.

L'esborrany de l'Esquema

Este document (Obri en nova finestra) és el resultat del treball d'un grup de treball que va involucrar a un gran nombre de col·laboradors i de les discussions que s'han mantingut durant l'últim any i fins als últims dies abans de la publicació del document.

Va haver-hi una primera consulta pública durant l'estiu, que va ajudar a confirmar la majoria dels principis ja qüestionar alguns principis més. También va haver-hi discussions amb el Grup Consultiu Europeu de Consumidors (ECCG) i amb alguns dels Estats membres.

El document encara no ha arribat a una etapa final, però ha aconseguit un nivell de maduresa adequat per a una revisió per part de tercers. El document que està obert per a revisió és un projecte d'esquema candidat, per la qual cosa és un document prou formal. L'esquema és el component principal, però eventualment es complementarà amb una gamma completa de documents d'orientació i millors pràctiques que faran que el seu contingut siga més accessible. Ara com ara, les explicacions són escasses en el document, que sovint conté requisits "crus".

La raó principal per a ajornar molts dels detalls de l'esquema a l'orientació és que l'esquema candidat ha de transformar-se en un acte d'execució, que després de la seua adopció és complex d'actualitzar, mentre que l'orientació pot gestionar-se d'una manera més flexible. Esto és particularment important per a esta primera versió de l'esquema, però alguns elements de la pròxima guia poden integrar-se en futures versions de l'esquema si resulten prou estables com per a ser revisats ​​solament una vegada en uns pocs anys.

S'ha tractat d'utilitzar el vocabulari de manera coherent en l'esborrany, i el document inclou moltes definicions utilitzades en el context de l'esborrany, tant al principi com al final de l'esquema. La major part de la terminologia prové d'ISO / IEC 17000 i estàndards relacionats, però a causa que el document s'inspira en fonts molt diferents, es va haver de prendre algunes decisions, que poden resultar sorprenents si provenen d'una font amb la qual no està familiaritzat.

Finalment, moltes seccions del document comencen amb un marc de “Pròleg per a revisors”, que proporciona informació específica sobre la secció i, en particular, sobre el seu estat actual. En particular, alguns dels annexos són d'alguna manera menys madurs que la resta del document, la qual cosa ha de tindre's en compte en la seua revisió.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades