A raíz de la solicitud de la Comisión Europea, de conformidad con el artículo 48.2 de la Ley de ciberseguridad, ENISA ha creado un Grupo de Trabajo Especial para apoyar la preparación de un plan de certificación de seguridad cibernética de la UE como sucesor de los planes existentes que funcionan en el marco del SOG-IS MRA. Este se ha denominado EUCC Candidate Scheme (Common Criteria based European candidate cybersecurity certification scheme) y estudia la certificación de ciberseguridad de los productos de las TIC, basándose en los Criterios Comunes, la Metodología Común para la Evaluación de la Seguridad de la Tecnología de la Información y las normas correspondientes, respectivamente, ISO/IEC 15408 and ISO/IEC 18045.

Este sistema mejorará las condiciones del mercado interno de la Unión Europea para los productos de TIC y, como resultado, tendrá efectos positivos en los servicios de TIC y los procesos de TIC que dependen de esos productos.

El EUCC Candidate Scheme aborda los requisitos necesarios asociados a la definición de un esquema, tal como se define en el artículo 49.1 de la CSA, prescribiendo que se cumplan los requisitos de los artículos 51, 52 y 54 de la CSA.

Pincha aquí para saber más.

Fuente: ENISA