ENISA przekazała Komisji Europejskiej pierwszy unijny program certyfikacji cyberbezpieczeństwa

26 maja br. ENISA formalnie przekazała Komisji Europejskiej pierwszy unijny program certyfikacji cyberbezpieczeństwa – European Union Common Criteria scheme V1.1.1 (EUCC) (do pobrania). Program EUCC został oparty o międzynarodowe standardy Common Criteria, Common Methodology for Information Technology Security Evaluation (CC) oraz normy ISO/IEC 15408 i ISO/IEC 18045. Program EUCC w przyszłości zastąpi obecnie obowiązujące programy SOGIS MRA (Umowa o wzajemnym uznawaniu bezpieczeństwa systemów informatycznych grupy wyższego szczebla). Program EUCC został przygotowany przez ENISA przy wsparciu grupy ekspertów ds. certyfikacji cyberbezpieczeństwa i przedstawicieli państw członkowskich UE wchodzących w skład Europejskiej Grupy ds. Certyfikacji Cyberbezpieczeństwa (ECCG). Aktualna wersja Programu EUCC uwzględnia uwagi zebrane w ramach publicznych konsultacji (do pobrania).