Certyfikacja w cyberbezpieczeństwie - nowe podejście UE

Podobne dokumenty
Krajowy System Cyberbezpieczeństwa. Krzysztof Silicki p.o. Dyrektora NASK PIB, Wiceprzewodniczący Rady Zarządzającej ENISA

Planowanie zrównoważonego transportu miejskiego w Polsce. Sustainable Urban Mobility Planning Poland. Wprowadzenie. Introduction

Council of the European Union Brussels, 7 April 2016 (OR. en, pl)

Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata znaczenie i najbliższe działania

No matter how much you have, it matters how much you need

DOKUMENT ROBOCZY SŁUŻB KOMISJI STRESZCZENIE OCENY SKUTKÓW. Towarzyszący dokumentowi: wniosek dotyczący ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY

THE LISBON STRATEGY FROM A PERSPECTIVE OF CHOSEN COUNTRIES AND REGIONS

Network Services for Spatial Data in European Geo-Portals and their Compliance with ISO and OGC Standards

Bezpieczeństwo Automatyki Przemysłowej w kontekście Infrastruktury Krytycznej

Council of the European Union Brussels, 7 June 2017 (OR. pl, en)

eidas Standardy de iure i de facto oraz rozwiązania niestandardowe

Organic plant breeding: EU legal framework and legislative challenges Ekologiczna hodowla roślin: ramy prawne UE i wyzwania legislacyjne

Szacowanie ryzyka dla operacji przetwarzania danych. Praktyki dla zarządzających bezpieczeństwem i inspektorów

dr Krzysztof Korus partner, radca prawny, ekonomista

Wykaz aktów prawnych

CERTYFIKACJA KONTAKT SEKRETARIAT STRONA GŁÓWNA OFERTA CERTYFIKACJA. Instytut Techniki Budowlanej jako:

IBM Skills Academy SZKOLENIA I CERTYFIKATY

Ustawa o Krajowym Systemie Cyberbezbieczeństwa

Zaufać chmurze. Konferencja Wykonywanie nowej funkcji ABI pierwszy rok doświadczeń, Michał Jaworski, dyrektor ds. strategii Microsoft sp. z o.o.

EA INF/04:2012 Deklaracja akceptacji i uznawania działań prowadzonych w ramach EA MLA

Water Stewardship: Zarządzanie gospodarką wodną zapewniające długoterminową rentowność biznesu

Unit of Social Gerontology, Institute of Labour and Social Studies ageing and its consequences for society

EN/PL COUNCIL OF THE EUROPEAN UNION. Brussels, 29 August /13 Interinstitutional File: 2013/0224 (COD)

SEPA z perspektywy banku centralnego Adam Tochmański Dyrektor Departamentu Systemu Płatniczego NBP

Novum w certyfikacji ECDL EPP e-urzędnik związane ze zmianami w prawie i nie tylko

AKREDYTACJA NARZĘDZIEM KSZTAŁTOWANIA BEZPIECZEŃSTWA PUBLICZNEGO

Funkcjonowanie KSC oraz plany jego rozwoju. Tomasz Wlaź

Zmiany w certyfikacie ECDL EPP e-urzędnik związane ze zmianami w prawie i nie tylko

Komunikat nr 115 z dnia r.

DEKLARACJA ZGODNOŚCI 19/10/2017, Łódź

Tytuł prezentacji. Naukowa i Akademicka Sieć Komputerowa Transgraniczny Węzeł eidas Commonsign październik 2016 r. WIEDZA I TECHNOLOGIA

European Crime Prevention Award (ECPA) Annex I - new version 2014

Zmiany w prawie europejskim dotyczące monitorowania bezpieczeństwa farmakoterapii

Integracja czy Interoperacyjność?

OCHRONA CYBERPRZESTRZENI RZECZPOSPOLITEJ POLSKIEJ A WSPÓŁPRACA PAŃSTW CZŁONKOWSKICH UNII EUROPEJSKIEJ. Marta STEMPIEŃ 8

Nowy kompleksowy europejski program na rzecz umiejętności

PARLAMENT EUROPEJSKI

Oferta przetargu. Poland Tender. Nazwa. Miejscowość. Warszawa Numer ogłoszenia. Data zamieszczenia Typ ogłoszenia

Cyberbezpieczna fortyfikacja XXI wieku, czyli jak Microsoft chroni Azure a?

Cybersecurity Forum 2018 SPOTKANIE MENADŻERÓW CYBERBEZPIECZEŃSTWA

Implementation of the JEREMIE initiative in Poland. Prague, 8 November 2011

Certyfikacja podsystemów: droga kolejowa, sterowanie, zasilanie

Projekt pn. Uniwersytet 2.0. Innowacyjna edukacja. Efektywne zarządzanie Nr Projektu POWR Z230/17 DZP FORMULARZ OFERTOWY

Adam Kozierkiewicz JASPERS

EA-INF/04:2016 Oświadczenie o akceptacji i uznawaniu działalności prowadzonej w ramach EA MLA

The shape of and the challenges for the Polish EO sector initial findings of the SEED EO project

Zarządzanie relacjami z dostawcami

Wsparcie EBI dla rozwoju miast

Implementacja Agendy Cyfrowej 2020 w Polsce

Wsparcie dyplomacji ekonomicznej dla strategii surowcowej

Deklaracja zgodności WE

Działania w dziedzinie klimatu, środowisko, efektywna gospodarka zasobami i surowce

Health Resorts Pearls of Eastern Europe Innovative Cluster Health and Tourism

PRAWO DO PRYWATNOŚCI A INTELIGENTNE SIECI ENERGETYCZNE (SMART GRIDS)

KOMISJA WSPÓLNOT EUROPEJSKICH. Wniosek dotyczący ROZPORZĄDZENIA RADY

Czas na implementację Dyrektywy do porządków prawnych państw członkowskich upływa 9 maja 2018 roku.

Effective Governance of Education at the Local Level

Spis treści. Autorzy... XIII Wstęp... XV Wykaz skrótów... XIX Wykaz literatury... XXV. Część I Przestrzeń w administrowaniu

PROGRAM STAŻU. Nazwa podmiotu oferującego staż / Company name IBM Global Services Delivery Centre Sp z o.o.

2014, T.55 ss

Dyrektywa 2006/121/WE Parlamentu Europejskiego i Rady. z dnia 18 grudnia 2006 r.

dr inż. Adam Siewicz Główny Specjalista Departament Kontroli

EGARA Adam Małyszko FORS. POLAND - KRAKÓW r

Zapraszamy do zapoznania się z fragmentem prezentacji. Serwisy transakcyjne i działalność TPP w świetle dyrektywy PSD II

ZJAZDY, KONFERENCJE, SYMPOZJA, SEMINARIA MIĘDZYNARODOWE European Federation of Public Service Unions (EPSU), European Confederation of

ABOUT NEW EASTERN EUROPE BESTmQUARTERLYmJOURNAL

Nowe i powstające czynniki ryzyka zawodowego a zarządzanie bezpieczeństwem i higieną pracy. wyniki ogólnoeuropejskiego badania przedsiębiorstw ESENER

Plan działań w zakresie zapewnienia bezpieczeństwa cyberprzestrzeni RP

Oferta przetargu. Poland Tender. Nazwa. Miejscowość. Warszawa Numer ogłoszenia. Data zamieszczenia Typ ogłoszenia

ul. NOWOURSYNOWSKA 139N/11, WARSZAWA

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

PORTS AS LOGISTICS CENTERS FOR CONSTRUCTION AND OPERATION OF THE OFFSHORE WIND FARMS - CASE OF SASSNITZ

CERTIFICATION CONTACT SECRETARY HOMEPAGE OFFER CERTIFICATION. The Building Research Institute as:

CYBERBEZPIECZEŃSTWO 5 KWIETNIA 2018 W SEKTORZE BANKOWYM HOTEL MERCURY GRAND BANKÓW. Artur Piechocki radca prawny, założyciel kancelarii APLaw

Wpływ dyrektywy PSD II na korzystanie z instrumentów płatniczych. Warszawa, 15 stycznia 2015 r. Zbigniew Długosz

Proposal of thesis topic for mgr in. (MSE) programme in Telecommunications and Computer Science

operators contact users languages TRACES Member listings sanitary Union production requirements electronic access traceability Competent Border

Analiza. Akt o cyberbezpieczeństwie nowy mandat ENISA i certyfikacja cyberbezpieczeństwa. Maj

PRAWO NA RZECZ BEZPIECZEŃSTWA I OCHRONY PRZECIWPOŻAROWEJ. system monitorowania zmian w rozporządzeniu dotyczącym świadectw dopuszczenia

Rekomendacja zespołu ds. metod uwierzytelniania (ZMU) powołanego Decyzją Nr 2/2015 Przewodniczącego KRMC. Warszawa, r.

epolska XX lat później Daniel Grabski Paweł Walczak

ZGŁOSZENIE WSPÓLNEGO POLSKO -. PROJEKTU NA LATA: APPLICATION FOR A JOINT POLISH -... PROJECT FOR THE YEARS:.

Strategia EUROPA 2020 / Adamus, Łukasz.- Journal of Ecology and Health , R.15, nr 1, s. 2

Budownictwo energooszczędne - Dyrektywy unijne a ich realizacja

IP/08/618. Bruksela, dnia 22 kwietnia 2008 r.

ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE) / z dnia r.

Ochrona infrastruktury krytycznej

89/106/EC Dyrektywa o Wyrobach Budowlanych

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

Upowszechnienie wykorzystania ETV w celu poprawy efektywności energetycznej sektora wodno-ściekowego

II Krajowa Konferencja Naukowo-Techniczna EKOLOGIA W ELEKTRONICE. Przemysłowy Instytut Elektroniki Warszawa,

The list of 20 abstracts, prepared in March 2005 CIS ( ) [Nr 31]

Numer 4 (64) 2012 Warszawa 2012

Biogospodarka jako platforma współpracy tradycyjnych i nowych gałęzi gospodarki

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

Broadband Network Access in Regulatory Framework in Germany

Europejskie Ramy kwalifikacji a Polska Rama Kwalifikacji. Standardy Kompetencji Zawodowych.

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

Transkrypt:

Krzysztof Silicki p.o. Dyrektora NASK PIB Wiceprzewodniczący Rady Zarządzającej ENISA Warsaw Certyfikacja w cyberbezpieczeństwie - nowe podejście UE Think Warsaw / September 18, 2018 / 2018 IBM Corporation

Cyberbezpieczeństwo a regulacje - przeszłość i teraźniejszość Dyrektywa NIS Pakiet telekomunik acyjny UE Prawo telekomunikacyjne Ustawa o Krajowym Systemie Cyberbezpieczeństwa GDPR e- IDAS PSD2 Ustawa o usługach płatniczych RODO Ustawa o usługach zaufania i identyfikacji elektronicznej

Cybersecurity Package teraźniejszość i przyszłość

Proponowane rozporządzenie Komisji Europejskiej i Parlamentu Europejskiego (tzw. Cybersecurity Act ) Sześć kluczowych celów: 1 Zwiększenie zdolności i gotowości na poziomie UE i państw członkowskich 2 Poprawa współpracy i koordynacji zainteresowanych stron 3 Zwiększenie zdolności na poziomie UE w celu uzupełnienia działań państw członkowskich 4 Promowanie świadomości bezpieczeństwa cybernetycznego w UE 5 Zwiększenie przejrzystości zapewniania bezpieczeństwa cybernetycznego 6 Unikanie rozdrobnienia systemów certyfikacji

EU Cybersecurity Certification The Commission proposes a European Cybersecurity Certification framework (Article 8 and Title III) with ENISA involvement in steps 2 and 3 of the process displayed below: Commission requests ENISA ENISA drafts scheme involving all stakeholders and ECCG Commission adopts scheme by means of implementing acts MS or ECCG propose to Commission the drafting of a scheme The Cybersecurity Package and the new ENISA mandate

Kluczowe aspekty proponowanych ram Kluczowe aspekty proponowanych unijnych ram certyfikacji bezpieczeństwa cybernetycznego obejmują: Adresuje rozdrobnienie rynku Przedstawia podejście dobrowolne i oparte na ocenie ryzyka Określone poziomy gwarancji (podstawowe, istotne, wysokie) Role dla państw członkowskich: Zaproponowanie Komisji przygotowania programu kandydackiego Zaangażowanie poprzez Europejską Grupę Certyfikacji Cyberbezpieczeństwa (złożoną z krajowych organów nadzoru certyfikacyjnego) Zaangażowanie w procedurę przyjmowania aktów wykonawczych Jasny podział zadań zgodnie z rozporządzeniem (EU) 765/2008 The Cybersecurity Package and the new ENISA mandate

Zaprezentowanie zgodności

Background Certification entails the provision of assessment and impartial thirdparty attestation that fulfilment of specified requirements has been demonstrated (*) Security certification of products has been traditionally dominated by common criteria Within EU (*) ISO/IEC 17067:2013 SOG-IS MRA is the dominant player in common criteria certification Multiple national and sectorial initiatives focused on security certification The emerging EU Cybersecurity Certification Framework

ICT security certification in the EU Network and Information Security Directive EU Cybersecurity Strategy General Data Protection Regulation eidas Regulation Payment Services Directive 2 The emerging EU Cybersecurity Certification Framework Digital Single Market Strategy Strengthening Europe s Cyber Resilience System and Fostering a Competitive and Innovative Cybersecurity Industry Proposal for a Regulation on Privacy and Electronic Communications

Możliwe cechy unijnych ram certyfikacji ICT Security Certification Producers Member States Unikanie rozdrobnienia rynku spowodowanego krajowymi inicjatywami w zakresie certyfikacji bezpieczeństwa ICT Promowanie wzajemnego uznawania ICT Security Certification Consumers Uproszczenie procedur, skrócenie czasu i obniżenie kosztów wdrażania produktów i usług IT Poprawa konkurencyjności i jakości europejskich produktów i usług Zwiększenie zaufania użytkowników do nabywanych produktów i usług ICT, ECIL Group Industry The emerging EU Cybersecurity Certification Framework

Badania agencji ENISA ENISA cybersecurity certification survey findings 57% is aware of multiple existing ICT security certification schemes Main problems encountered: costs, duration, transparency & support 90% agreed that mutual recognition is desirable at European level 66% agreed for the need of self-declaration schemes Need for certification and labelling at the IoT (75%) and ICS (66%) domains 81% of the respondents agreed also that certification and labelling can be effective tools to increase transparency and enhance trust 66% highlighted the need for greater efforts for promoting ICT security certification in specific sectors 78% envisage a role for existing EU Commission's bodies and agencies (e.g. JRC, ENISA, ACER) in a future EU wide approach The emerging EU Cybersecurity Certification Framework 7

Przykłady certyfikacji w krajach UE Certification landscape in 2017 2014 2015 2016 TOTAL Germany 62 46 11 878 Spain 7 7 8 80 France 75 57 57 777 Italy 1 8 3 21 thnetherlands 5 12 45 Sweden 6 7 3 21 UK 7 10 1 41 www.commoncriteriaportal.org by European CABs The emerging EU Cybersecurity Certification Framework 8

Proces powstawania schematu certyfikacji cyberbezpieczeństwa produktu, usługi, procesu Putting certification schemes forward ENISA Consults Industry, Standardization bodies Interested stakeholders European Commission Requests ENISA to prepare a candidate scheme European Cybersecurity Certification Group Requests ENISA to prepare a candidate scheme ENISA Prepares candidate scheme ENISA Transmits candidate scheme to the European Commission European Commission Adopts candidate scheme A European Cybersecurity Certification Scheme European Cybersecurity Certification Group Advices ENISA The emerging EU Cybersecurity Certification Framework 11

Implementacja w krajach UE

Kluczowe elementy proponowanych ram Zakres programu obejmujący: rodzaj i kategorie procesów, produkty i usługi nim objęte Odniesienie do standardów stosowanych w procesie oceny Jeden lub więcej poziomów zaufania Szczególne wymogi bezpieczeństwa cybernetycznego dla jednostek certyfikujących (CAB), stosownie do przypadku Szczegółowe kryteria oceny i zastosowane metody Informacje, które mają być przekazane jednostkom certyfikującym (CAB) przez wnioskodawcę Warunki stosowania znaków i etykiet Warunki przyznania utrzymania i przedłużenia certyfikatu Zasady monitorowania zgodności certyfikatów lub deklaracji zgodności UE Zasady zgłaszania podatności Prowadzenie dokumentacji w instytucjach oceny zgodności (CAB) Identyfikacja krajowych /międzynarodowych systemów w tym samym obszarze Treść wydanego certyfikatu lub deklaracji zgodności UE Okres ważności Polityka ujawniania informacji Wzajemne uznawanie The emerging EU Cybersecurity Certification Framework

Normalizacja wspierająca certyfikację Standardy zapewniają wspólne zasady, na których można się oprzeć przy certyfikacji bezpieczeństwa cybernetycznego Definicje - przedmioty standardów Kategoria produktów, usług, procesów Potrzeby w zakresie zastosowań Wymagania Szczególne funkcje bezpieczeństwa Ocena Metodologia i proces Akredytacja jednostek certyfikujących (CAB) The emerging EU Cybersecurity Certification Framework

Rola agencji ENISA ENISA certification activities at large Supporting policy discussions, engagement and dialogue with stakeholders Establishing working relations with industry working groups Stocktaking on the development of a European ICT security certification and labelling framework Analysing the ICT security certification laboratories landscape in the EU Seeking to engage towards the EU framework based on existing schemes and responding to emerging lightweight requirements The emerging EU Cybersecurity Certification Framework 16

Thank you, dziękuję! Krzysztof Silicki p.o. Dyrektora NASK PIB Wiceprzewodniczący Rady Zarządzającej ENISA www.nask.pl www.enisa.eu Think Warsaw / September 18, 2018 / 2018 IBM Corporation 18

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres