Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Πιστοποίηση κυβερνοασφάλειας για ψηφιακά προϊόντα
Της Ελένης Μιχαηλίδου
Η Ε.Ε. υιοθέτησε το πρώτο της σύστημα πιστοποίησης κυβερνοασφάλειας ως μέρος των προσπαθειών της που αφορούν την ενίσχυση της κυβερνοασφάλειας προϊόντων και υπηρεσιών πληροφορικής σε όλα τα κράτη μέλη. Το Ευρωπαϊκό Σύστημα Κυβερνοασφάλειας για τα Κοινά Κριτήρια (EUCC) εκπονήθηκε από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) σε συντονισμό με τα κράτη μέλη. Το εθελοντικό σύστημα, το οποίο εμπίπτει στο πλαίσιο πιστοποίησης της ασφάλειας στον κυβερνοχώρο της Ε.Ε., θα αντικαταστήσει τις τρέχουσες εθνικές πιστοποιήσεις κυβερνοασφάλειας, μετά από μια μεταβατική περίοδο.
Το EUCC θα επιτρέψει στους προμηθευτές ΤΠΕ να περάσουν από μια ταχύρρυθμη διαδικασία αξιολόγησης της Ε.Ε., ώστε να αποδείξουν τη διασφάλιση της κυβερνοασφάλειας για ψηφιακά προϊόντα, όπως τεχνολογικά στοιχεία, υλικό και λογισμικό. Τα πρότυπα έχουν σχεδιαστεί για να βοηθήσουν τους ευρωπαίους παρόχους ΤΠΕ να αναβαθμίσουν τα προϊόντα τους σε εθνικές και παγκόσμιες αγορές, δίνοντας κίνητρα στους προμηθευτές να βελτιώσουν την ασφάλειά τους.
Το EUCC προτείνει διασφάλιση δύο επιπέδων, με βάση το επίπεδο κινδύνου που σχετίζεται με την προβλεπόμενη χρήση του προϊόντος, της υπηρεσίας ή της διαδικασίας. Αυτό το επίπεδο κινδύνου υπολογίζεται σε σχέση με την πιθανότητα και τον αντίκτυπο ενός ατυχήματος. Οι απαιτήσεις βασίζονται στο πλαίσιο αξιολόγησης κοινών κριτηρίων SOG-IS που χρησιμοποιείται ήδη σε 17 κράτη μέλη της Ε.Ε.
Ο ENISA γνωστοποίησε ότι αυτή τη στιγμή εργάζεται σε δύο άλλα συστήματα πιστοποίησης κυβερνοασφάλειας για υπηρεσίες cloud και ασφάλεια 5G. Ο Οργανισμός έχει επίσης αναλάβει μια μελέτη σκοπιμότητας σχετικά με τις απαιτήσεις πιστοποίησης κυβερνοασφάλειας της Ε.Ε. για την τεχνητή νοημοσύνη. Όπως εύλογα βγαίνει το συμπέρασμα, λοιπό, η επίδειξη επάρκειας ασφάλειας πλέον, μέσω πιστοποιήσεων, έχει καταστεί ζωτικής σημασίας για τις επιχειρήσεις εν μέσω αυξανόμενων απαιτήσεων συμμόρφωσης και αυξανόμενης ευαισθητοποίησης των ενδιαφερομένων για πιθανές παραβιάσεις του απορρήτου στον κυβερνοχώρο.