accesskey_mod_content

Consulta pública sobre o proxecto de Esquema de Certificación Europeo de Ciberseguridade en Servizos na Nube (EUCS)

25 xaneiro 2021

Logo Comisión Europea

A Axencia da Unión Europea para a Ciberseguridade, ENISA, insta as partes interesadas a participar nunha consulta pública sobre o proxecto de esquema de certificación europeo de ciberseguridade en servizos na nube (EUCS).

O borrador do Esquema(Abre en nova xanela) polo que se pregunta propón un enfoque 'aberto' eficaz con tres niveles diferentes de garantía e a capacidade de combinarse con outras certificacións para abordar o mercado da nube independentemente do tipo ou tamaño dos provedores de servizos de nube (CSP).

O esquema EUCS é o segundo (despois do esquema EUCC) que será entregado por ENISA seguindo a Lei de Ciberseguridade(Abre en nova xanela) . ENISA ten como obxectivo construír un marco de certificación de ciberseguridade consistente coas leis da UE, certificacións existentes, estándares internacionais e mellores prácticas. 

A consulta actual ten como obxectivo recompilar as súas opinións, puntos de vista e suxestións sobre o borrador do EUCS, o despregamento e a súa implementación futura, de conformidade co artigo 49 (3) da Lei de Ciberseguridade. A consulta permanecerá aberta para contribucións ata o 7 de febreiro.

O borrador do Esquema

Este documento documento (Abre en nova xanela) é o resultado do traballo dun grupo de traballo que involucrou a un gran número de colaboradores e das discusións que se mantiveron durante o último ano e ata os últimos días antes da publicación do documento.

Houbo unha primeira consulta pública durante o verán, que axudou a confirmar a maioría dos principios xa cuestionar algúns principios máis. Tamén houbo discusións co Grupo Consultivo Europeo de Consumidores (ECCG) e con algúns dos Estados membros.

O documento aínda non chegou a unha etapa final, pero alcanzou un nivel de madurez adecuado para unha revisión por parte de terceiros. O documento que está aberto para revisión é un proxecto de esquema candidato, polo que é un documento bastante formal. O esquema é o compoñente principal, pero eventualmente complementarase cunha gama completa de documentos de orientación e mellores prácticas que farán que o seu contido sexa máis accesible. Por agora, as explicacións son escasas no documento, que a miúdo contén requisitos "crus".

A razón principal para aprazar moitos dos detalles do esquema á orientación é que o esquema candidato debe transformarse nun acto de execución, que despois da súa adopción é complexo de actualizar, mentres que a orientación pode xestionarse dunha maneira máis flexible. Isto é particularmente importante para esta primeira versión do esquema, pero algúns elementos da próxima guía poden integrarse en futuras versións do esquema se resultan o suficientemente estables como para ser revisados só unha vez nuns poucos anos.

Tratouse de utilizar o vocabulario de maneira coherente no borrador, e o documento inclúe moitas definicións utilizadas no contexto do borrador, tanto ao principio como ao final do esquema. A maior parte da terminoloxía provén diso / IEC 17000 e estándares relacionados, pero debido a que o documento inspírase en fontes moi diferentes, tívose que tomar algunhas decisións, que poden resultar sorprendentes se proveñen dunha fonte coa que non está familiarizado.

Por último, moitas seccións do documento comezan cun marco de “Prólogo para revisores”, que proporciona información específica sobre a sección e, en particular, sobre o seu estado actual. En particular, algúns dos anexos son dalgunha maneira menos maduros que o resto do documento, o que debe terse en conta na súa revisión.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade
Subscríbeche á canle de youtube do OBSAE
 
Subscríbeche á canle de youtube do OBSAE