L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha ricevuto all’inizio di quest’anno la richiesta dalla Commissione Europea di preparare un nuovo schema di certificazione candidato sul 5G.

ENISA ha lanciato dunque un invito a manifestare interesse per la partecipazione a un gruppo di lavoro ad hoc sulla certificazione della sicurezza informatica 5G. Il bando ha lo scopo di istituire un gruppo di lavoro ad hoc destinato a supportare l’Agenzia allo scopo di preparare il nuovo schema di certificazione UE 5G.

Quali sono i requisiti specifici del bando?

L’invito a manifestare interesse per la partecipazione a un gruppo di lavoro ad hoc (AHWG) per supportare la preparazione dello schema 5G dell’UE avrà lo scopo di:

  • soddisfare i requisiti CSA, garantendo la coerenza con altri schemi del quadro di certificazione della cybersecurity dell’UE e dovrebbe esplorare la possibilità di riutilizzare i criteri comuni dell’UE e i sistemi dei servizi cloud dell’UE o parti di essi;
  • si adattano perfettamente alla suite di soluzioni per la sicurezza 5G creata dal gruppo di cooperazione NIS (valutazione del rischio coordinata dall’UE, panorama delle minacce 5G e toolbox 5G).

Come si inserisce il bando nel programma di preparazione dello schema 5G dell’UE?

Il programma per la preparazione dello schema UE 5G si compone di 2 fasi.

La prima fase intende ottenere la traduzione degli elementi che compongono gli schemi esistenti nei loro equivalenti UE. La seconda fase prevede l’aggiunta di miglioramenti volti a soddisfare i requisiti di sicurezza informatica dell’UE, che al termine porteranno alla stesura finale dello schema di certificazione.

Questo bando riguarda la fase 1 con l’opzione di estendere la fase 1 o lanciare un nuovo bando per la fase 2 dell’AHWG. La decisione sulla fase 2 sarà in gran parte definita dai risultati della gap analysis, che si concluderà al termine della fase 1.

Nella fase 1, il lavoro dell’AHWG sarà suddiviso in 3 filoni di lavoro incentrati su:

  1. Traduzione “as-is” degli elementi dello schema esistenti in un equivalente UE dello schema GSMA NESAS
  2. Traduzione “as-is” degli elementi dello schema esistenti in un equivalente UE degli schemi GSMA SAS-SM e SAS-UP e dello schema di certificazione eUICC di GSMA
  3. Definizione basata sul rischio dei requisiti di sicurezza e certificazione per i componenti che supportano i casi d’uso sopra menzionati e l’analisi delle lacune.

Ogni flusso di lavoro richiede diverse capacità, competenze e competenze delle singole rappresentazioni delle parti interessate del 5G.

Reference

Scarica i Termini di Riferimento dalla pagina dedicata – Ad-Hoc Working Group on 5G Cybersecurity Certification

Scadenza per le domande

Il bando rimarrà aperto fino al 30 giugno 2021 alle 12:00 EET (fuso orario di Atene).

Sfondo

Adottato nel 2019, il Cybersecurity Act ha istituito il quadro europeo di certificazione della sicurezza informatica che consente di creare schemi di certificazione dell’UE orientati al mercato e aiuta a ridurre la frammentazione tra gli schemi di certificazione informatica esistenti. Questo quadro fornirà schemi di certificazione riconosciuti in tutti gli Stati membri, facilitando alle imprese gli scambi transfrontalieri e agli utenti la comprensione delle caratteristiche di sicurezza del prodotto o servizio.

 

https://www.enisa.europa.eu/news/enisa-news/calling-on-you-5g-experts-join-us-on-5g-cybersecurity-certification

Twitter
Visit Us
LinkedIn
Share
YOUTUBE