European Cybersecurity Scheme on Common Criteria: certificazione europea cyber - Cybersecurity360

La Commissione Europea ha adottato il primo schema di certificazione della sicurezza informatica dei prodotti ICT, lo European Cybersecurity Scheme on Common Criteria (EUCC) redatto dall’ENISA. I dettagli nel mio ultimo articolo per Cybersecurity360

prodottiict

Che c’è da sapere sul primo schema di certificazione cyber

La certificazione definisce regole e procedure per rendere i prodotti ICT più affidabili e per certificarli a livello di sicurezza sia dell’hardware sia del software. Lo schema sostituisce le certificazione nazionali previste dall’accordo SOG-IS e completa il piano di consolidamento della sicurezza informatica di prodotti, servizi e processi ICT nel mercato UE previsto dal Cybersecurity Act e dell’attuazione della Direttiva Nis2.

I fornitori di questi prodotti possono candidarsi volontariamente e sottoporsi a un processo di valutazione per la certificazione, che è basato sul quadro di valutazione dei criteri comuni SOG-IS, già utilizzato in 17 Stati membri dell’UE e propone due livelli di garanzia basati sul livello di rischio associato all’uso previsto del prodotto, servizio o processo, in termini di probabilità e impatto di un incidente. Lo schema entrerà in vigore 20 giorni dopo la pubblicazione in Gazzetta Ufficiale (che avverrà nei prossimi giorni) e a seguire verrà diffuso il primo Programma di Lavoro dell’Unione per la certificazione europea della cyber security.

Modalità di adozione dello schema di certificazione cyber

L’adozione di questo schema prevede un periodo di transizione in cui è consentito utilizzare le certificazioni esistenti nell’ambito di schemi nazionali in alcuni Stati membri; queste ultime verranno pubblicate dall’ENISA, insieme all’Atto di esecuzione e ai documenti di supporto. Inoltre, l’Agenzia dell’Unione Europea per la Cybersecurity propone anche materiale di supporto, tra cui un video, sugli ultimi sviluppi dello schema e a sostegno della sua implementazione.

L’ENISA sta lavorando anche ad altri schemi di certificazione della cybersecurity per i servizi cloud e il 5G, per l’AI e per l’eIDAS/wallet. Per uno schema per i servizi di sicurezza gestiti, MSSP, la stessa Commissione ha presentato un emendamento alla legge sulla cyber sicurezza.

Più attenzione alle soluzioni di crittografia

Lo schema EUCC garantisce più sicurezza informatica legata alla legislazione dell’UE, soprattutto per quanto riguardai sistemi di controllo e automazione industriale e il ciclo di vita della sicurezza sulla base dei requisiti dei meccanismi crittografici. 

Fonte: Cybersecurity360