欧盟网络安全局ENISA向欧盟委员会提交了第一个通用标准的网络安全认证候选方案,旨在提升ICT产品、服务和流程的信任度,降低数字单一市场的运行成本。此方案基于ISO/IEC 15408标准,覆盖了信息和通信技术的认证,并计划接替SOG-IS MRA。ENISA还将制定传播计划、培训方案和过渡项目,以支持方案的实施和现有国家活动的平滑过渡。
近日,欧盟网络安全局(ENISA)正式向欧盟委员会传送了第一个通用标准的网络安全认证候选方案。预计该方案将逐步增加对根据这些计划认证的ICT产品、服务和流程的信任,并降低数字单一市场的(运行)成本。
2019年7月,欧盟网络安全管理局(ENISA)根据《网络安全法》收到了第一个网络安全认证计划候选请求——EUCC。
该计划旨在作为SOG-IS MRA(高级官员集团信息系统安全相互承认协议)下现有计划的继任者。它涵盖了信息和通信技术产品(ICT)的认证,使用通用标准ISO/IEC 15408,是欧洲网络安全认证框架的基础。
2020年7月1日该候选方案对外公布,并咨询意见,认证参与者和相关方通过专门的调查途径提供了反馈建议。
公众咨询结果显示:
1、当该计划可用时,ENISA应明确认证利益相关者在内部市场使用该计划的目的;
2、同时,ENISA需要进一步制定指导方针,以支持该计划的实施和执行;
3、另外,利益攸关方还指出了需要调整或修复的计划的一些要素,例如维护证书的条件或时间表、对不遵守或漏洞的监测和处理。
根据公众咨询,除了候选方案之外,ENISA还会在欧盟网络安全认证框架下:
1、制定针对消费者的传播计划,以推动实施EUCC计划,并确保他们充分了解ICT产品的网络安全认证需要什么(条件);
2、通过提供专门的培训方案,使有
最低0.47元/天 解锁文章
扫一扫
761
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
