accesskey_mod_content

Consulta pública sobre el proyecto de Esquema de Certificación Europeo de Ciberseguridad en Servicios en la Nube (EUCS)

25 enero 2021

Logo Comisión Europea

La Agencia de la Unión Europea para la Ciberseguridad, ENISA, insta a las partes interesadas a participar en una consulta pública sobre el proyecto de esquema de certificación europeo de ciberseguridad en servicios en la nube (EUCS).

El borrador del Esquema(Abre en nueva ventana) por el que se pregunta propone un enfoque 'abierto' eficaz con tres niveles diferentes de garantía y la capacidad de combinarse con otras certificaciones para abordar el mercado de la nube independientemente del tipo o tamaño de los proveedores de servicios de nube (CSP).

El esquema EUCS es el segundo (después del esquema EUCC) que será entregado por ENISA siguiendo la Ley de Ciberseguridad(Abre en nueva ventana) . ENISA tiene como objetivo construir un marco de certificación de ciberseguridad consistente con las leyes de la UE, certificaciones existentes, estándares internacionales y mejores prácticas. 

La consulta actual tiene como objetivo recopilar sus opiniones, puntos de vista y sugerencias sobre el borrador del EUCS, el despliegue y su implementación futura, de conformidad con el artículo 49 (3) de la Ley de Ciberseguridad. La consulta permanecerá abierta para contribuciones hasta el 7 de febrero.

El borrador del Esquema

Este documento (Abre en nueva ventana) es el resultado del trabajo de un grupo de trabajo que involucró a un gran número de colaboradores y de las discusiones que se han mantenido durante el último año y hasta los últimos días antes de la publicación del documento.

Hubo una primera consulta pública durante el verano, que ayudó a confirmar la mayoría de los principios ya cuestionar algunos principios más. También hubo discusiones con el Grupo Consultivo Europeo de Consumidores (ECCG) y con algunos de los Estados miembros.

El documento aún no ha llegado a una etapa final, pero ha alcanzado un nivel de madurez adecuado para una revisión por parte de terceros. El documento que está abierto para revisión es un proyecto de esquema candidato, por lo que es un documento bastante formal. El esquema es el componente principal, pero eventualmente se complementará con una gama completa de documentos de orientación y mejores prácticas que harán que su contenido sea más accesible. Por ahora, las explicaciones son escasas en el documento, que a menudo contiene requisitos "crudos".

La razón principal para aplazar muchos de los detalles del esquema a la orientación es que el esquema candidato debe transformarse en un acto de ejecución, que después de su adopción es complejo de actualizar, mientras que la orientación puede gestionarse de una manera más flexible. Esto es particularmente importante para esta primera versión del esquema, pero algunos elementos de la próxima guía pueden integrarse en futuras versiones del esquema si resultan lo suficientemente estables como para ser revisados ​​solo una vez en unos pocos años.

Se ha tratado de utilizar el vocabulario de manera coherente en el borrador, y el documento incluye muchas definiciones utilizadas en el contexto del borrador, tanto al principio como al final del esquema. La mayor parte de la terminología proviene de ISO / IEC 17000 y estándares relacionados, pero debido a que el documento se inspira en fuentes muy diferentes, se tuvo que tomar algunas decisiones, que pueden resultar sorprendentes si provienen de una fuente con la que no está familiarizado.

Por último, muchas secciones del documento comienzan con un marco de “Prólogo para revisores”, que proporciona información específica sobre la sección y, en particular, sobre su estado actual. En particular, algunos de los anexos son de alguna manera menos maduros que el resto del documento, lo que debe tenerse en cuenta en su revisión.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad
Suscríbete al canal de youtube del OBSAE
 
Suscríbete al canal de youtube del OBSAE