Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Text requerit per a la cerca (*) Accés directe al cercador

User

Busqueda

Text requerit per a la cerca (*) Accés directe al cercador

Menú

accesskey_mod_content

Certificació de Ciberseguretat: obrint nous camins

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

07 juny 2022

L'Agència de la Unió Europea per a la Ciberseguretat (ENISA) ha celebrat la Conferència de Certificació sobre Ciberseguretat.

La conferència s'ha centrat en el futur de la certificació i en com es desenvoluparan i implementaran els propers esquemes de certificació voluntària com a part de l'enfocament de certificació de la Unió Europea. Al llarg de la setmana, també han tingut lloc encontres plenaris híbrids del Grup de Treball Ad-Hoc (AHWG), celebrats al marge de la conferència.

Les amenaces a la ciberseguretat van en augment. Estimulada per una presència en línia cada vegada major, la transició d'infraestructures a solucions basades en el núvol, la interconectividad avançada i l'explotació de noves funcions de tecnologies emergents han portat al creixement del panorama de la ciberseguretat sota la pressió d'atacs cada vegada més sofisticats.

Per protegir les xarxes i els sistemes d'informació, les solucions de ciberseguretat han estat àmpliament disponibles al mercat, encara que amb diferents nivells de rendiment i confiança.

El marc de certificació de ciberseguretat de la UE té com a objectiu establir i mantenir la confiança i la seguretat en els productes, serveis i processos de TIC de les Tecnologies de la Informació i les Comunicacions (TIC). Per tant, els impulsors de la certificació de ciberseguretat en la UE van més enllà dels requisits de ciberseguretat. Aborden els desequilibris al mercat i toquen aspectes socioeconòmics com la confiança dels usuaris, el deure cuidat d'un fabricant o proveïdor i la prevenció de falles de seguretat cibernètica per protegir la reputació del mercat.

En aquest context, els dies 2 i 3 de juny, l'Agència de Ciberseguretat de la Unió Europea (ENISA) va celebrar la seva edició 2022 de la Conferència de Certificació de Ciberseguretat. La conferència va atreure al voltant de 1000 inscripcions i va portar a l'escenari a experts en ciberseguretat, proveïdors de serveis, avaluació de la conformitat, organismes de control i autoritats nacionals. Junts, van analitzar el futur de la certificació amb possibles intercanvis sobre noves tecnologies i la capacitat d'integrar la certificació en el cicle de desenvolupament de solucions TIC. Això va conduir a fructíferes discussions, debats, panells i presentacions sobre una sèrie de temes d'actualitat entorn de/entorn de la certificació de ciberseguretat.

La jornada va ser inaugurada pel Director Executiu d'ENISA, Juhan Lepassaar, qui va destacar el paper de les administracions públiques en la certificació de la ciberseguretat en la línia de la sobirania digital i la confiança. Els discursos principals van estar a càrrec de representants de les agències cibernètiques ANSSI (França), NUKIB (República Txeca), BSI (Alemanya), la Comissió Europea i CEN-CENELEC.

El contingut de la conferència va ser lliurat per panells de discussió dedicats que es van centrar en la implementació d'estratègies nacionals en tota la UE, van proporcionar actualitzacions sobre el desenvolupament continu dels esquemes de certificació de ciberseguretat i sobre aspectes del mercat de ciberseguretat i sobre les metodologies aplicables per recolzar els esquemes de certificació. Finalment, es va abordar el futur de la certificació.

Principals conclusions

La primera part de la setmana es va dedicar als plenaris del Grup de Treball Ad-Hoc (AHWG) sobre Criteris Comuns (EUCC), Serveis en el Núvol (EUCS), 5G i Mercat de Ciberseguretat que es van organitzar físicament a Atenes oferint també la possibilitat d'assistir en línia.

  • Grup de treball ad-hoc sobre serveis en el Núvol (EUCS)

El Grup de Treball Ad-Hoc de Serveis en el Núvol, va continuar amb aspectes referents a l'orientació relacionada amb la implementació de l'esquema.

  •  Grup de treball Ad-Hoc (AHWG) sobre 5G de la UE

La primera sessió plenària del recentment llançat Grup de Treball Ad-Hoc per al 5G de la UE va cercar consolidar l'avaluació de riscos i l'anàlisi de les especificacions NESAS i SAS de GSMA.

  • Grup de Treball Ad-Hoc sobre el Mercat de la Ciberseguretat

El Grup de Treball Ad-Hoc sobre el Mercat de Ciberseguretat es va centrar en el marc d'anàlisi de mercat tal com s'aplica al mercat de serveis en el núvol.

Públic objectiu de la Conferència de Certificació de Ciberseguretat ENISA

  • Experts de les administracions públiques competents per a la certificació i el mercat de la ciberseguretat.
  • Institucions europees amb competència o interessades en ciberseguretat.
  • Organismes d'Avaluació de la Conformitat, avaluadors i auditors de Ciberseguretat.
  • El sector empresarial i la indústria.
  • Investigadors i comunitat acadèmica.

Campaña de sensibilització sobre certificació dedicada als Organismes d'Avaluació de la Conformitat (CABs)

Continuant amb el seu esforç per explicar la certificació de ciberseguretat de la UE en una sèrie de videos animats, l'Equip d'Educació i Sensibilització d'ENISA proposa una segona campanya de sensibilització amb un breu videoclip(Obre en nova finestra) . Dirigit principalment als consumidors de TU, el clip té com a objectiu explicar el Marc Europeu de Certificació de Ciberseguretat.

  • Seguretat i Protecció de Dades
  • Informació i dades del sector públic
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana