欧盟委员会获得首个网络安全认证计划

最新推荐文章于 2024-04-24 09:20:28 发布
最新推荐文章于 2024-04-24 09:20:28 发布
阅读量295 收藏
点赞数
分类专栏: 网络安全 SCA安全通信联盟 文章标签: ENISA SCA 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40344166/article/details/117401626
版权

 

近日,欧盟网络安全局(ENISA)正式向欧盟委员会传送了第一个通用标准的网络安全认证候选方案。预计该方案将逐步增加对根据这些计划认证的ICT产品、服务和流程的信任,并降低数字单一市场的(运行)成本。

2019年7月,欧盟网络安全管理局(ENISA)根据《网络安全法》收到了第一个网络安全认证计划候选请求——EUCC。

该计划旨在作为SOG-IS MRA(高级官员集团信息系统安全相互承认协议)下现有计划的继任者。它涵盖了信息和通信技术产品(ICT)的认证,使用通用标准ISO/IEC 15408,是欧洲网络安全认证框架的基础。

2020年7月1日该候选方案对外公布,并咨询意见,认证参与者和相关方通过专门的调查途径提供了反馈建议。

公众咨询结果显示:

1、当该计划可用时,ENISA应明确认证利益相关者在内部市场使用该计划的目的;

2、同时,ENISA需要进一步制定指导方针,以支持该计划的实施和执行;

3、另外,利益攸关方还指出了需要调整或修复的计划的一些要素,例如维护证书的条件或时间表、对不遵守或漏洞的监测和处理。

根据公众咨询,除了候选方案之外,ENISA还会在欧盟网络安全认证框架

最低0.47元/天 解锁文章
宛如清风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ENISA认证计划:在欧洲建立可信的云服务
weixin_40344166的博客
03-11 543
欧盟网络安全局(ENISA)的欧盟云服务网络安全认证计划( European Union Cybersecurity Certification Scheme on Cloud Services ,EUCS)旨在通过增强和简化云服务的网络安全保证,进一步改善欧盟云服务的内部市场状况。 EUCS候选方案草案旨在使云服务的安全性与欧盟法规、国际标准、行业最佳实践以及欧盟成员国中现有的认证相协调。 欧盟网络安全局(ENISA)执行总监Juhan Lepassaar表示:“云服务在受封锁的欧洲公...
欧盟网络信息与安全局发布网络安全评估方法
weixin_40344166的博客
09-24 701
欧盟网络安全局 (ENISA) 推出了一种网络安全评估方法,用于 ICT(信息与通信技术)系统的网络安全认证网络安全评估方法(SCSA——Methodology for a Sectoral Cybersecurity Assessment 方法) 网络安全评估的开发是为了ICT基础设施和生态系统的准备计划。SCSA 旨在让市场接受网络安全认证部署,并支持市场利益相关者和欧盟网络安全法案 (CSA) 的要求。特别是,SCSA 支持与特定 ICT 产品、服务和流程的“预期用途”相关的风险来...
欧盟网络安全法案:建通用网络安全认证系统
weixin_34096182的博客
07-30 413
2018年5月29日,欧盟委员会发起了一项欧洲未来网络安全章程(《欧盟网络安全法案》)的提议。 《欧盟网络安全法案》 《欧盟网络安全法案》是一种更广泛的“网络安全数据包”(Cybersecurity Package)的表现形式,“网络安全数据包”的概念最初于2017年提出,后经过了一段时间的影响评估,并接受了各界评论。在网络风险不断增加的形势下,《欧盟网...
EUCC and Cybersecurity Certification in Europe
最新发布
艾特赛克(北京)信息技术有限公司
04-24 553
​The European Union Agency for Cybersecurity (ENISA) hosted acybersecurity certification conferenceon April 18, 2024, in Brussels, Belgium. The conference very much focused on the implementation of the EUCC - European Cybersecurity Certification Scheme.
保护物联网安全 欧洲正推行新安全标准
weixin_34262482的博客
07-03 147
日前,欧盟委员会正在起草新的网络安全标准,该标准主要针对物联网设备。如网络摄像机、路由器等智能设备,许多智能设备的安全等级非常低,容易被黑客入侵。委员会将会对市场上所有连接互联网的设备,推行新的安全标准,划分网络安全等级。现在非常多的物联网设备在人们家中使用,但是大家对它们的网络安全等级毫不关心。   物联网设备已经走进千家万户(图片来源:krebso...
欧盟委员会同意加大网络安全工作资金投入
weixin_34192816的博客
07-02 152
据外媒报道,当地时间7月5日,欧盟委员会签署了一份将向网络安全工作投入新一批资金的协议。在这份协议下,欧盟各成员国将联手相关领域的私营企业一同解决网络安全问题。虽然现在关于这一协议的细节方面并未得到公布,但它的主旨则非常明确:欧盟将筹集4.5亿欧元,然后将其投资给对网络安全研究感兴趣的公司、大学及其他研究机构等。   该委员会表示,这项举措旨在培养网络...
网络安全技术10-身份管理与认证11
08-03
网络安全技术中的身份管理与认证是确保网络资源安全的重要环节,其主要目标是验证用户身份、控制访问权限以及记录用户活动。身份管理(Identity Management, IDM)和认证(Authentication)是网络安全的基础,它们...
LED的十大认证标准 你知道几个?
08-09
4. **FCC认证**:美国联邦通信委员会的认证,针对无线电和通信产品,确保它们符合电磁兼容性要求,防止设备间的干扰,保障通信网络的正常运行。 5. **CE认证**:欧洲经济区的统一安全认证,表明产品符合基本的安全...
产品安全性监督与产品安全认证.doc
09-18
产品安全性监督与产品安全认证是确保产品质量和保障消费者安全的重要手段,尤其在IT行业中,涉及到电子设备、网络设备以及软件产品时,安全认证显得至关重要。产品安全认证是国际上广泛采用的一种监管形式,通过各种...
欧盟电磁兼容指令89336EEC中文版资料.pdf
02-06
对于涉及无线电通信和长途电信网络的设备,还需要通过成员国指定的注册认证机构进行认证,并获得相应的标志或证书。 此外,指令覆盖了之前76/889/EEC和76/890/EEC指令涵盖的家用电器、便携式工具和其他设备,废除了...
参考资料-世界部分国家认证标志及其简介.zip
01-17
10. **CB体系**:国际电工委员会(IEC)的合格评定系统,允许产品在多个国家获得互认的认证。 11. **CEP认证**:中国的环保产品认证,确保产品在整个生命周期内对环境的影响最小。 12. **FSC认证**:森林管理委员...
如何缓解深度造假
热门推荐
weixin_40344166的博客
11-27 2万+
网络犯罪分子已经存在了几十年,他们经常使用网络钓鱼和恶意软件。但另外两项技术促进了网络犯罪的剧增。 一个是匿名网络或暗网络的使用,比如洋葱网络。另一个是比特币形式的加密货币的引入。这两项创新——暗网和加密货币——允许网络犯罪分子安全地通信和交易,产生了连锁效应,提供了新的网络犯罪服务,同时降低了发起钓鱼和恶意软件攻击的门槛。今天,网络犯罪对企业构成了很大的网络威胁。 同时攻击大量目标、放大信息、甚至在必要时扭曲现实从来没有像现在这样容易。 社交媒体、机器人和深度伪造 创造在线角色和机器人的...
智能手机上很难发现钓鱼攻击
weixin_40344166的博客
11-13 9294
随着网络攻击者试图闯入提供电力和天然气等服务的网络次数的增加,针对能源部门的手机钓鱼攻击也在激增。 能源工业非常关键,为人们提供日常使用所需的重要服务。这一角色使其成为网络罪犯的首要目标。 今年早些时候,殖民管道(Colonial Pipeline)遭到勒索软件攻击,导致美国东部汽油短缺,这种风险得到了证明。Colonial最终向网络犯罪分子支付了约500万美元,以获得恢复网络的解密密钥。 Lookout的网络安全研究人员在一份报告中警告称,侵入这些网络欲望的增加导致针对能源行业的钓鱼攻击急...
医疗设备物联网安全报告
weixin_40344166的博客
02-10 6996
过时的物联网医疗设备构成重大安全威胁 根据Cynerio的研究,勒索软件已成为医疗保健和医院设备中最糟糕的噩梦,这些设备运行在过时的Windows版本或Linux开源软件上,很容易成为攻击目标。 根据Cynerio对美国300多家医院,超过1000万台物联网和物联网设备进行的报告显示,医疗保健中使用的物联网和医疗物联网(IoMT)设备中,一半以上(53%)存在严重的网络安全风险。 Cynerio为医疗保健提供者制造物联网和安全系统。在报告中,Cynerio的做法是,使用一个连接器,连接到网络核心交..
花费1000美元就可以进入公司网络?
weixin_40344166的博客
10-19 6247
45%的公司网络接入点在暗网的售价低于1000美元 公司网络是公司的秘密宝库。对黑客来说,能够访问它们并在文件系统中寻找隐藏文件的能力,是黑客的金矿。对网络罪犯分子来说,有价值的不仅仅是文件系统中潜在的个人信息,还有能被转售的文件和报告,或者是有价值的见解和信息。 进入公司网络可能需要做大量的工作来突破防御。一个更简单的选择是付费访问暗网上已经被破坏的网络。一种蓬勃发展的交易——中间商和经纪人出售他们有权访问的网络来换取金钱。 让你吃惊的是,这些赏金居然这么便宜。 Positive Tec...
网络安全成为汽车行业的首要任务
weixin_40344166的博客
12-13 6167
它们是快速移动、高度连接的数据中心。它们实际上是在大规模云基础架构边缘运行的移动节点。他们将越来越多地成为网络攻击者的目标。 在过去十年中,汽车制造商开始稳步转向电动汽车,同时该行业也推出了新的移动出行举措,例如拼车,汽车共享以及对传统所有权模式的改变。通过对计算机系统的无线(OTA)更新定期提供新功能,即可改善驾驶体验或解决问题,而无需召回车辆。遍布车辆的物联网设备收集、传输和接收信息。自动驾驶汽车、出租车车队(Uber、Lyft、Waymo)和卡车运输业务都在下一个弯道附近。所有这些都增...
网络罪犯瞄准联网汽车基础设施
weixin_40344166的博客
11-22 3928
汽车生态系统中的网络威胁尤其令人担忧,因为它们可能直接影响用户的安全。
欧盟 网络安全VTA认证流程
06-07
欧盟网络安全VTA认证的流程一般包括以下几个步骤: 1. 提交申请:企业或组织向欧盟网络安全认证机构提交申请,申请中需要详细说明企业或组织的情况和需要认证的范围。 2. 确认范围:认证机构对申请进行审核,确认...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值