Już jest! Projekt pierwszego programu certyfikacji cyberbezpieczeństwa European Union Common Criteria scheme (EUCC), przygotowany przez państwa członkowskie, Komisję Europejską i Europejską Agencję Cyberbezpieczeństwa (ENISA), został udostępniony do publicznych konsultacji.

To program certyfikacji produktów z zakresu technologii informacyjnych, oparty o międzynarodowe kryteria Common Criteria. Zastąpi dotychczasowy program SOG-IS i będzie stosowany we wszystkich państwach członkowskich.

Został opracowany z udziałem polskich ekspertów – Polska od grudnia 2018 roku jest uczestnikiem Common Criteria Recognition Arrangement.

EUCC jest programem dobrowolnej certyfikacji, opartym na kryteriach i metodologii znanych od ponad dwudziestu lat. Będzie umożliwiał ocenę produktów na dwóch - zdefiniowanych w europejskim Akcie o Cyberbezpieczeństwie - poziomach uzasadnienia zaufania „istotnym” i „wysokim”.

Program zawiera zharmonizowane warunki obsługi podatności i wymiany informacji oraz czytelnie wskazane zasady monitoringu i obsługi problemów ze zgodnością. Wprowadza również nowe zasady usuwania podatności produktów na cyberataki.

Wszelkie dodatkowe informacje na jego temat można znaleźć na stronie Europejskiej Agencji Cyberbezpieczeństwa ENISA.  

Każdy kto chciałby zgłosić swoje uwagi do programu może to zrobić wypełniając przygotowaną do tego ankietę. Konsultacje trwają do 31 lipca 2020 r. do godz. 12.

Zachęcamy do udziału!

Uwagi posłużą do przygotowania przez Europejska Grupę Certyfikacji Cyberbezpieczeństwa (ECCG) opinii niezbędnej do akceptacji lub kontynuacji prac nad projektem programu.  

Jeśli mają Państwo pytania w zakresie konsultacji zapraszamy do kontaktu.