1asig.ro
1asig.ro

Cert-Ro: Finalizarea noii scheme de certificare a securitatii cibernetice la nivel european

5 min. / 1.540 cuvinte
Ca urmare a dezvoltarilor la nivel european in domeniul securitatii cibernetice, initiate prin Directiva NIS (Directiva 1148/2016) si concretizate prin Cybersecurity Act (Regulamentul (UE) 881/2019), se stabilesc principalele cerinte pentru dezvoltarea cadrului european de certificare a securitatii cibernetice, conform unui anunt publicat de Cert-Ro (Centrul National de Raspuns la Incidente de Securitate Cibernetica).

PROMO


Conform documentului, schema va permite recunoasterea certificatelor europene de securitate cibernetica si a declaratiilor de conformitate ale UE pentru produsele, serviciile sau procesele TIC (Tehnologia informatiei si a comunicatiilor) in toate statele membre ale UE. Scopul cadrului european de certificare a securitatii cibernetice, in temeiul Cybersecurity Act, este de a stabili si mentine increderea si securitatea produselor, serviciilor si proceselor de securitate cibernetica.

"De la momentul adoptarii Cybersecurity Act, in urma cu un an, s-a obtinut primul rezultat concret prin definitivarea propunerii de schema europeana de certificare a securitatii cibernetice bazata pe criterii comune (EUCC). Aceasta schema analizeaza certificarea securitatii cibernetice a produselor TIC, pe baza criteriilor comune (Common Criteria - CC), a metodologiei comune pentru evaluarea securitatii tehnologiei informatiei si a standardelor corespunzatoare, respectiv ISO/IEC 15408 si ISO/IEC 18045", precizeaza Cert-Ro.

EUCC va imbunatati conditiile pietei interne ale Uniunii Europene pentru produsele TIC si, ca urmare, va avea si efecte pozitive pentru serviciile si procesele TIC bazate pe astfel de produse. De asemenea, contine informatii de fond asociate cerintelor care ofera clarificari cu privire la aplicarea schemei. Documentul cuprinde si un set de recomandari ale grupului de lucru care a dezvoltat aceasta schema.

CERT-Ro a contribuit la pregatirea schemei EUCC, prin reprezentarea vocii Romaniei in Grupul European de Certificare a Securitatii Cibernetice (ECCG), unde a contribuit la pregatirea Programul de lucru continuu al Uniunii care va trasa principalele obiective ale cadrului european de certificare a securitatii cibernetice. De asemenea, CERT-RO a transmis pozitia Romaniei pe propunerea finala a schemei EUCC.

Din punct de vedere legal, schema EUCC va fi adoptata printr-un regulament de implementare adoptat de Comisia Europeana. Adoptarea regulamentului de punere in aplicare va fi supusa procedurii de comitologie prevazuta in Cybersecurity Act. Toate modificarile la regulamentul de punere in aplicare vor fi, de asemenea, supuse aceleiasi proceduri de comitologie. CERT-Ro va reprezenta pozitia nationala in cadrul grupului comitologic.

236 accesari