O nowym procesie certyfikacji wprowadzonym w ramach aktu cyberbezpieczeństwa UE mówi Krzysztof Silicki, zastępca dyrektora NASK ds. cyberbezpieczeństwa i innowacyjności
Nowe podejście UE rozszerza certyfikację nie tylko o produkty, ale również o usługi i procesy, co jest bardzo istotne. W obliczy dynamicznych zmian i zastosowań urządzeń, ważne jest żeby mieć certyfikowany proces działania czy eksploatacji takiego produktu.
W przypadku technologii chmurowej certyfikacja całej usługi jest istotna.
Akt cyberbezpieczeństwa UE zakłada powstanie Europejskiej Grupy Certyfikacji czyli każdy kraj członkowskich deleguje swojego przedstawiciela na poziom takiej grupy, która wypracowuje wspólne programy cyberbezpieczenstwa, zwane inaczej schematami.
Pierwszym poligonem nowego podejścia do certyfikacji będzie cyberbezpieczeństwo sieci 5G. Rolą Europejskiej Grupy Certyfikacji jest przygotowanie obszarów, które powinny podlegać certyfikacji.
Procesy certyfikacyjne powinny być bardziej elastyczne i nadążać za rzeczywistością.
