Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Συνέδριο πιστοποίησης κυβερνοασφάλειας από τον ENISA
Της Αφροδίτης Μπαλίδου
Για ακόμη μια φορά, ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), διοργάνωσε το Συνέδριο για την Πιστοποίηση της Κυβερνοασφάλειας (Cybersecurity Certification Conference), κατά τη διάρκεια της εβδομάδας πιστοποίησης της κυβερνοασφάλειας που πραγματοποιείται δύο φορές ετησίως και φέρνει σε επαφή εμπειρογνώμονες, ιδιωτικούς φορείς και εκπροσώπους δημόσιων αρχών.
Το Συνέδριο Πιστοποίησης Κυβερνοασφάλειας 2023 του ENISA, αποτελεί το δημόσιο αποκορύφωμα της εαρινής εβδομάδας πιστοποίησης που πραγματοποιήθηκε στην Αθήνα στις 25 Μαΐου 2023. Το συνέδριο ασχολήθηκε με τον αντίκτυπο των επερχόμενων νόμων και πλαισίων της Ε.Ε. στην πιστοποίηση της κυβερνοασφάλειας και την αντιμετώπιση της πρόκλησης των απαιτήσεων πιστοποίησης της κυβερνοασφάλειας που αφορούν τις νέες τεχνολογίες.
Ειδικότερα, το συνέδριο αποτελεί φόρουμ για τη συζήτηση των απαιτήσεων του νόμου για την κυβερνοασφάλεια, του προτεινόμενου νόμου για την ανθεκτικότητα στον κυβερνοχώρο, του πορτοφολιού ψηφιακής ταυτότητας της Ε.Ε., καθώς και των προκαταρκτικών παρατηρήσεων που απορρέουν από τη νέα μελέτη σκοπιμότητας του ENISA σχετικά με την πιστοποίηση της τεχνητής νοημοσύνης (AI) στον κυβερνοχώρο.
Οι συνεδριάσεις ολομέλειας των τριών ad hoc ομάδων εργασίας πιστοποίησης, δημιουργούν τα υποψήφια συστήματα για:
EUCC: Ευρωπαϊκό υποψήφιο σύστημα πιστοποίησης της κυβερνοασφάλειας με βάση τα κοινά ευρωπαϊκά κριτήρια.
EUCS: Ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας για υπηρεσίες νέφους.
EU5G: Σύστημα πιστοποίησης της κυβερνοασφάλειας της Ε.Ε. για τον εξοπλισμό και τις ταυτότητες του δικτύου 5G.
Συμφιλίωση με το οικοσύστημα πολιτικής για την κυβερνοασφάλεια
Το φετινό συνέδριο επικεντρώθηκε στις προκλήσεις που σχετίζονται με την εφαρμογή τής πιστοποίησης της κυβερνοασφάλειας σε ένα κινούμενο ρυθμιστικό τοπίο, όπως η NIS2, και σε προτάσεις όπως ο νόμος για την AI και ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο που βρίσκονται επί του παρόντος υπό νομοθετικό έλεγχο.
Πιστοποίηση κυβερνοασφάλειας για AI
Καθώς η συζήτηση σχετικά με την ευρωπαϊκή προσέγγιση για την AI κορυφώνεται, με τις κορυφαίες επιτροπές του Ευρωπαϊκού Κοινοβουλίου να έχουν μόλις υιοθετήσει τη θέση τους σχετικά με την πρόταση κανονισμού της Ε.Ε. για την AI (τη λεγόμενη «Πράξη για την Τεχνητή Νοημοσύνη»), η ανάγκη για μια ασφαλή AI στον κυβερνοχώρο και το ερώτημα για το πώς μπορεί να επιτευχθεί είναι όλο και πιο πιεστικά. Νωρίτερα φέτος ο ENISA δημοσίευσε έκθεση σχετικά με την τυποποίηση και την ασφαλή στον κυβερνοχώρο AI και τώρα συνεχίζει το έργο αυτό με μια αξιολόγηση της σκοπιμότητας ενός συστήματος πιστοποίησης της κυβερνοασφάλειας για την AI.