Polityka i prawo

Cybersecurity Certification Group zaprasza zainteresowanych do współpracy

LIBER Europe / Flickr
LIBER Europe / Flickr

Komisja Europejska ogłosiła nabór wniosków do grupy Interesariuszy do Cybersecurity Certification Group. Grupa odpowiedzialna będzie za doradzanie Komisji i ENISA w kwestiach strategicznych dotyczących certyfikacji bezpieczeństwa cybernetycznego oraz pomoc Komisji w przygotowaniu programu prac Unii. Zgłoszenia można przesyłać do 17 sierpnia.

Utworzenie grupy związane jest Rozporządzeniem Parlamentu Europejskiego I Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie), które weszło w życie 27 czerwca 2019 roku.

Grupa liczyć będzie 50 członków wybranych spośród uznanych ekspertów reprezentujących odpowiednie zainteresowane strony: przemysł w zrównoważonych proporcjach (zarówno po stronie popytu, jak i podaży produktów i usług ICT), w tym, w szczególności MŚP, dostawcy usług cyfrowych, europejskie i międzynarodowe ciała standaryzacyjne, krajowe jednostki akredytujące, organy nadzorujące ochronę danych i organy oceniające, środowiska akademickie i organizacje konsumenckie.

Zaproszenie do udziału w naborze skierowane jest dla instytucji akademickich, organizacji konsumenckich, organów oceny zgodności, organizacji opracowujących normy, firm, stowarzyszeń handlowych i innych organizacji członkowskich. Szczegółowe kryteria określone zostały w wytycznych dostępnych na stronie Komisji Europejskiej. 

Jak określono w Rozporządzeniu, ramy certyfikacji cyberbezpieczeństwa określa procedura tworzenia ogólnounijnych systemów certyfikacji bezpieczeństwa cybernetycznego obejmujących technologie informacyjno-komunikacyjne, produkty, usługi i procesy.  Każdy program określa jeden lub więcej poziomów pewności (podstawowy, znaczny i wysoki), w zależności od ryzyka związanego z planowanym użyciem produktu, usługi lub przedmiotu procesu programu.

Komentarze

    Czytaj także