L’Agenzia dell’Unione Europea per la Cybersecurity, ENISA, ha avviato una consultazione pubblica di un mese per il primo programma di certificazione della cybersecurity, il “Common Criteria based European candidate cybersecurity certification scheme” (EUCC).

Il sistema mira a sostituire i sistemi esistenti che operano nell’ambito del SOG-IS MRA per i prodotti ICT, per aggiungere nuovi elementi e ampliare il campo di applicazione a tutti gli Stati membri dell’UE.

Negli ultimi due decenni, i Common Criteria si sono dimostrati efficienti per la certificazione di chip e smartcard in Europa e hanno migliorato il livello di sicurezza dei dispositivi di firma elettronica, per mezzo di identificazione come passaporti, carte bancarie e tachigrafi per camion. Più recentemente, i criteri sono stati utilizzati intensamente per certificare la sicurezza informatica dei prodotti software ICT.

Questo nuovo programma mira a migliorare ulteriormente le condizioni del mercato interno dell’Unione per i prodotti ICT e incide positivamente sui servizi e sui processi ICT basati su tali prodotti.

Informazioni sullo schema EUCC:

  • Basato sull’attuale SOG-IS MRA e sui Common Criteria con regole per la transizione;
  • Applicabile ai prodotti ICT;
  • Copre i livelli di affidabilità “Substantial” e “High”
  • La validità del certificato per cinque anni, può essere rinnovata;
  • Consente la certificazione composita;
  • Riconoscimento in tutti gli Stati membri dell’UE;
  • Schema volontario;
  • Condizioni armonizzate per la gestione e la divulgazione delle vulnerabilità;
  • Norme chiaramente definite sul monitoraggio e la gestione della non conformità e della non conformità;
  • Introduce un nuovo meccanismo di gestione delle patch per supportare la gestione delle vulnerabilità;
  • Utilizzo di un framework-based label e di un codice QR per garantire un facile accesso a informazioni accurate sulla certificazione.

La consultazione pubblica consente alle parti interessate di fornire un feedback sulla bozza del programma EUCC Candidate Scheme e il risultato sarà elaborato e condiviso.

Questo documento è la versione 1 dell’EUCC Candidate Scheme, l’ENISA invita tutte le parti interessate a fornire feedback sul sistema di certificazione della sicurezza informatica candidato all’EUCC. La consultazione rimarrà aperta per contributi fino al 31 luglio, 12:00 CET.

Maggiori informazioni sono disponibili sulla pagina dedicata: https://www.enisa.europa.eu/news/enisa-news/enisa-launches-public-consultation-for-first-candidate-cybersecurity-certification-scheme

 

Twitter
Visit Us
LinkedIn
Share
YOUTUBE