accesskey_mod_content

Consulta pública sobre el projecte d'Esquema de Certificació Europeu de Ciberseguretat en Serveis en el Núvol (EUCS)

25 gener 2021

Logo Comissió Europea

L'Agència de la Unió Europea per a la Ciberseguretat, ENISA, insta a les parts interessades a participar en una consulta pública sobre el projecte d'esquema de certificació europeu de ciberseguretat en serveis en el núvol (EUCS).

L'esborrany esborrany de l'Esquema(Obre en nova finestra) pel qual es pregunta proposa un enfocament 'obert' eficaç amb tres nivells diferents de garantia i la capacitat de combinar-se amb altres certificacions per abordar el mercat del núvol independentment del tipus o grandària dels proveïdors de serveis de núvol (CSP).

L'esquema EUCS és el segon (després de l'esquema EUCC) que serà lliurat per ENISA seguint la Llei de Ciberseguretat(Obre en nova finestra) . ENISA té com a objectiu construir un marc de certificació de ciberseguretat consistent amb les lleis de la UE, certificacions existents, estàndards internacionals i millors pràctiques. 

La consulta actual té com a objectiu recopilar les seves opinions, punts de vista i suggeriments sobre l'esborrany de l'EUCS, el desplegament i la seva implementació futura, de conformitat amb l'article 49 (3) de la Llei de Ciberseguretat. La consulta romandrà oberta per a contribucions fins al 7 de febrer.

L'esborrany de l'Esquema

Aquest document (Obre en nova finestra) és el resultat del treball d'un grup de treball que va involucrar a un gran nombre de col·laboradors i de les discussions que s'han mantingut durant l'últim any i fins als últims dies abans de la publicació del document.

Va haver-hi una primera consulta pública durant l'estiu, que va ajudar a confirmar la majoria dels principis ja qüestionar alguns principis més. També va haver-hi discussions amb el Grup Consultiu Europeu de Consumidors (ECCG) i amb alguns dels Estats membres.

El document encara no ha arribat a una etapa final, però ha aconseguit un nivell de maduresa adequat per a una revisió per part de tercers. El document que està obert per a revisió és un projecte d'esquema candidat, per la qual cosa és un document bastant formal. L'esquema és el component principal, però eventualment es complementarà amb una gamma completa de documents d'orientació i millors pràctiques que faran que el seu contingut sigui més accessible. Ara com ara, les explicacions són escasses en el document, que sovint conté requisits "crus".

La raó principal per ajornar molts dels detalls de l'esquema a l'orientació és que l'esquema candidat ha de transformar-se en un acte d'execució, que després de la seva adopció és complex d'actualitzar, mentre que l'orientació pot gestionar-se d'una manera més flexible. Això és particularment important per a aquesta primera versió de l'esquema, però alguns elements de la propera guia poden integrar-se en futures versions de l'esquema si resulten prou estables com per ser revisats solament una vegada en uns pocs anys.

S'ha tractat d'utilitzar el vocabulari de manera coherent en l'esborrany, i el document inclou moltes definicions utilitzades en el context de l'esborrany, tant al principi com al final de l'esquema. La major part de la terminologia prové d'ISO / IEC 17000 i estàndards relacionats, però a causa que el document s'inspira en fonts molt diferents, es va haver de prendre algunes decisions, que poden resultar sorprenents si provenen d'una font amb la qual no està familiaritzat.

Finalment, moltes seccions del document comencen amb un marc de “Pròleg per a revisors”, que proporciona informació específica sobre la secció i, en particular, sobre el seu estat actual. En particular, alguns dels annexos són d'alguna manera menys madurs que la resta del document, la qual cosa ha de tenir-se en compte en la seva revisió.

Font original de la notícia(Obre en nova finestra)

  • Seguretat
Subscriu-te al canal de youtube de l'OBSAE
 
Subscriu-te al canal de youtube de l'OBSAE