Consulta pública sobre el esquema europeo de certificación de nube
La finalidad de la futura certificación es promover la confianza en la nube en la Unión Europea.
La Agencia de la Unión Europea para la Ciberseguridad (ENISA, por sus siglas en inglés) inició, a finales de 2020, una consulta pública sobre una propuesta de esquema de certificación en materia de ciberseguridad para servicios de nube (en inglés, Draft European Cybersecurity Certification Scheme for Cloud Services). La finalidad de la futura certificación es promover la confianza en la nube en la Unión Europea.
La propuesta de un esquema europeo de certificación sobre ciberseguridad para la nube es una de las atribuciones conferidas a ENISA por el Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.º 526/2013 («Reglamento sobre la Ciberseguridad»).
El futuro esquema europeo de certificación se caracteriza por los siguientes aspectos:
-
Es un esquema de certificación voluntaria.
-
Los certificados emitidos en el marco del esquema serán aplicables en toda la Unión Europea.
-
La certificación será aplicable para todos los tipos de servicios de nube, desde infraestructura hasta aplicaciones.
-
Aumentar la confianza en los servicios de nube ya que define un conjunto de requisitos de seguridad de referencia.
Lea el artículo completo en este enlace