CYBERSECURITY ACT UNIONE EUROPEA
pubblicata il 07/06/2019
Oggi 7 giugno 2019 è stato pubblicato nella Gazzetta ufficiale dell'Unione europea il “
Cybersecurity ACT” , questo regolamento segna una vera svolta per l'autonomia strategica europea in ambito cybersecurity . Il regolamento prevede l'adozione del mandato permanente dell'ENISA, l'Agenzia europea per la cibersicurezza e la definizione di un quadro europeo di certificazione della sicurezza informatica, essenziale per rafforzare la sicurezza del mercato unico digitale europeo.
La certificazione di cibersicurezza europea sarà l'attestazione della solidità di un prodotto effettuata da un valutatore statale esterno e non da enti privati commerciali in stile americano, secondo uno schema adeguato alle esigenze di sicurezza degli utenti e tenendo conto delle evoluzioni tecnologiche.
L'adozione della Cybersecurity Act incoraggerà nell’uso delle certificazioni e riconoscerà i certificati emessi da uno Stato membro in tutta l'UE, aiutando in maniera efficace un azienda europea a scegliere un prodotto con elevatissimi standard di sicurezza
Il livelli di certificazione saranno 3 :
Il livello base che di solito si rivolgerà agli oggetti di consumo non critici (esempio: IoT )
Il livello standard verso entità a rischio medio (esempio: cloud computing - Cloud )
Il livello alto che si rivolgerà alle soluzioni per le quali esiste il rischio di attacchi da parte di attori con capacità e risorse significative (esempio: veicoli o dispositivi medici).
La Cybersecurity Act non è una direttiva come il GDPR ma è un atto giuridico europeo, di portata generale, vincolante in tutte le sue disposizioni, Gli Stati membri sono quindi tenuti ad applicarlo come definito dal regolamento. Gli Stati membri avranno tuttavia due anni per conformarsi alle disposizioni che riguardano la loro organizzazione nazionale.
In qualità di ente di certificazione europeo, l'ANSSI ha contribuito in modo significativo a questo, in particolare mettendo in evidenza le sue competenze nel campo della certificazione di prodotti e servizi di sicurezza. Completamente impegnato nei negoziati, oggi l'ANSSI accoglie con favore l'adozione definitiva della legge sulla sicurezza informatica, che segna una vera svolta per l'autonomia strategica europea.
" Con vent'anni di esperienza nella certificazione, l'ANSSI ha svolto un ruolo di primo piano nei negoziati europei, con l'obiettivo di aumentare il livello di sicurezza in Europa. È essenziale conciliare la crescita del mercato con le scommesse sulla sicurezza informatica " , ha dichiarato Guillaume Poupard, General Manager di ANSSI.
Stormshield che è il prodotto da noi proposto e per il quale
Omniconnect riveste il ruolo di
Platinum Partner con due persone certificate Expert Plus, che già da anni segue la strada della certificazione europea ,garantendo tramite le certificazioni acquisite un livello di sicurezza altissimo e ad oggi è l’unico produttore mondiale di prodotti di sicurezza informatica ad aver ottenuto 4 visti di sicurezza dall’ANSSI la qualifica per gli ambienti critici industriali e 2 certificazioni di stati membri europei che permettono di avere già oggi la certificazione EU al livello restricted.
A questo link è possibile trovare informazioni del cybersecurity act che è stato pubblicato sulla gazzetta ufficiale il 07/06/2019.
https://www.agendadigitale.eu/sicurezza/cybersecurity-act-ecco-cosa-ci-aspetta-dopo-la-direttiva-nis/
Tutte le news