Topic outline
-
-
Vybrané aktuality
V červnu 2019 vstoupilo v platnost nařízení Evropského parlamentu a Rady (EU) 2019/881 (dále jen „akt o kybernetické bezpečnosti“, „Akt“), které zavádí evropský rámec pro certifikaci kybernetické bezpečnost produktů, služeb a procesů informačních a komunikačních technologií (ICT). Cílem aktu o kybernetické bezpečnosti je zvýšení důvěry v ICT produkty, služby a procesy skrze certifikaci jejich bezpečnosti. Tato jednotná evropská certifikace osvědčí, že produkty, služby a procesy splňují stanovené bezpečnostní cíle aktu o kybernetické bezpečnosti co do ochrany dostupnosti, autentičnosti, důvěrnosti a integrity.
Hlavním posláním evropského rámce pro certifikaci kybernetické bezpečnosti je nastolit důvěru v ICT produkty, služby a procesy, které budou firmy a občané na území EU využívat. A ačkoliv v současné době již některé členské státy pracují s vlastními certifikačními schématy, chybí jednotný a celoevropský systém zaručující stejná pravidla a úroveň zabezpečení pro všechny. To činí potíže především pro výrobce/poskytovatele, kteří pak případně musí podstoupit certifikaci v několika členských státech zvlášť, čímž se zvyšují jejich náklady. A právě na tyto problémy se zaměřuje akt o kybernetické bezpečnosti, jehož cílem je také harmonizace unijního trhu. Evropský rámec pro certifikaci kybernetické bezpečnosti tak vytváří prostředí pro vznik schémat s konkrétními pravidly a požadavky na ICT produkty, služby a procesy.
V kontextu zájmu odborné i neodborné veřejnosti o toto téma spouští NÚKIB tyto webové stránky, jejichž cílem je podat přehledné a ucelené informace o tom, co akt o kybernetické bezpečnosti přináší a jak je implementován do národní legislativy.
Obsah webu je rozdělen do 8 tematických okruhů, ve kterých kromě informací k EU certifikacím kybernetické bezpečnosti naleznete také užitečné odkazy a přehled akcí na toto téma organizovaných ze strany NÚKIB i jiných organizací. Zveřejněné informace budou průběžně aktualizovány.
Poznámka
1) V české verzi aktu o kybernetické bezpečnosti je termín SCHEME z angličtiny chybně přeložen jako SYSTÉM, ne SCHÉMA. Pro oba anglické výrazy („system“, „scheme“) je užíváno českého překladu „systém“. Na našich webových stránkách používáme termíny řádně, v souladu s definicemi z ČSN EN ISO/IEC 17000 níže:
Systém: soubor pravidel a postupů pro řízení podobných nebo souvisejících schémat posuzování shody,
Schéma: soubor pravidel a postupů, který popisuje předměty posuzování shody, identifikuje specifikované požadavky a poskytuje metodiku pro provádění posuzování shody.
2) Pojem „produkt“ na těchto webových stránkách v sobě významově zahrnuje také „proces“ a „služba“. Pouze v bloku Schémata EU certifikace KB je toto rozlišeno a používá se termínů produkt, proces, služba.
3) V české verzi aktu o kybernetické bezpečnosti je pojem „assurance level substantial“ z angličtiny chybně přeložen jako „úroveň záruky podstatná“, kdy správný překlad je „úroveň záruky významná“.
-
Licence, autorství, kontakt
Na přípravě obsahu pracoval Odbor regulace.
V případě, že najdete v obsahu chybu či budete mít dotaz, kontaktujte nás na adrese: ncca@nukib.cz.
Obsah je publikován s licencí CC: