Nyilvános véleményezésen a felhőszolgáltatások kiberbiztonsági tanúsítási rendszeréről szóló EU-s tervezet

 

Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) nyilvános konzultációra bocsátotta az  első európai kiberbiztonsági tanúsítási keretrendszer felhőszolgáltatások biztonságával foglalkozó tervezetét (European Cybersecurity Certification Scheme for Cloud Services – EUCS), amely 2021. február 7-ig tart. A javasolt rendszer célja egy minden felhőszolgáltatásra (IaaS, PaaS, SaaS, stb.) alkalmazható referencia biztonsági követelmény meghatározása a felhőszolgáltatások iránti bizalom növeléséhez. A konzultáción keresztül kapott visszajelzések alapján a javasolt rendszer felülvizsgálatra kerül. A tervezet az ENISA oldalán itt található, a konzultációs kérdőív pedig innen érhető el. Az ENISA emellett 2021. január 11-én webinárt tervez az EUCS vonatkozásában, amelynek során egy Q&A szekció is várható.