Tri hlavné pokroky pre európsku certifikáciu
Postup na prijatie aktu implementácie prvej certifikačnej schémy EUCC (Spoločné kritériá EÚ) by sa malo začať v prvej polovici roku 1, pričom návrh druhej schémy EUCS – pre poskytovateľov cloudových služieb – je už vo fáze finalizácie.
Čo sa týka tretej schémy EU5G, tá bola práve spustená.
ANSSI, národný certifikačný úrad pre kybernetickú bezpečnosť
Pre pripomenutie, Zákon o kybernetickej bezpečnosti, prijatom v júni 2019, poskytla každému členskému štátu dva roky na to, aby určil národný certifikačný orgán pre kybernetickú bezpečnosť v súlade s ustanoveniami nariadenia. Za Francúzsko prevezme túto úlohu ANSSI. Agentúra ako taká bude zodpovedná najmä za autorizáciu a notifikáciu certifikačných orgánov, kontrolu a dohľad nad realizovanými európskymi certifikačnými schémami, ale pre každú schému, ktorá to zabezpečuje, aj za vydávanie certifikátov s vysokou úrovňou uistenie.
Ak chcete ísť ešte ďalej
Chcete lepšie porozumieť Zákon o kybernetickej bezpečnosti ?
V tejto epizóde podcastu NoLimitSecu, ktorá bola práve zverejnená, Franck Sadmi – zodpovedný za projekt „Alternatívne bezpečnostné certifikácie“ v ANSSI – zasahuje, aby predstavil hlavné princípy a ciele Zákon o kybernetickej bezpečnosti.
