Skip to main content
DIGITAL TV 180
securityreport e mag odhgos 2021
30 Ιανουαρίου 2015 18:24

Μετα-πλαίσιο συστημάτων πιστοποίησης του ENISA για το υπολογιστικό νέφος

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252F5d9106cd3b26b3ecac196958778c9f70 XL

Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) δημοσιεύει ένα μετα-πλαίσιο και ένα διαδικτυακό εργαλείο για να βοηθήσει τους πελάτες με την ασφάλεια στο υπολογιστικό νέφος, όταν αγοράζουν υπηρεσίες υπολογιστικού νέφους. Ο ENISA ξεκινά το CCSM, το «Μετα-πλαίσιο συστημάτων πιστοποίησης για το υπολογιστικό νέφος». Το CCSM είναι ένα μετα-πλαίσιο που αντιστοιχίζει.Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) δημοσιεύει ένα μετα-πλαίσιο και ένα διαδικτυακό εργαλείο για να βοηθήσει τους πελάτες με την ασφάλεια στο υπολογιστικό νέφος, όταν αγοράζουν υπηρεσίες υπολογιστικού νέφους.

Ο ENISA ξεκινά το CCSM, το «Μετα-πλαίσιο συστημάτων πιστοποίησης για το υπολογιστικό νέφος». Το CCSM είναι ένα μετα-πλαίσιο που αντιστοιχίζει τις λεπτομερείς απαιτήσεις ασφαλείας που χρησιμοποιούνται στο δημόσιο τομέα με τους στόχους ασφάλειας στα υπάρχοντα συστήματα πιστοποίησης για το υπολογιστικό νέφος. Στόχος του CCSM είναι να παράσχει περισσότερη διαφάνεια για τα συστήματα πιστοποίησης και να βοηθήσει τους πελάτες με την προμήθεια υπηρεσιών υπολογιστικού νέφους.

Αυτή η πρώτη έκδοση του CCSM περιορίζεται στις απαιτήσεις ασφάλειας δικτύων και πληροφοριών. Βασίζεται σε 29 έγγραφα με απαιτήσεις ασφάλειας δικτύων και πληροφοριών (NIS) από 11 χώρες (Ηνωμένο Βασίλειο, Ιταλία, Ολλανδία, Ισπανία, Σουηδία, Γερμανία, Φινλανδία, Αυστρία, Σλοβακία, Ελλάδα, Δανία). Καλύπτει 27 στόχους ασφάλειας, και τους αντιστοιχίζει με 5 συστήματα πιστοποίησης για το υπολογιστικό νέφος.

Από πέρυσι, ο ENISA συνεργάζεται με την Επίλεκτη ομάδα του κλάδου για τα συστήματα πιστοποίησης και την Ευρωπαϊκή Επιτροπή, δημιουργώντας 2 εργαλεία για να βοηθήσουν τους πελάτες με την ασφάλεια του υπολογιστικού νέφους. Αυτό το έργο είναι μέρος της Στρατηγικής της ΕΕ για το υπολογιστικό νέφος. Το πρώτο εργαλείο, το CCSL, αποτελεί λίστα (υπαρχόντων) συστημάτων πιστοποίησης ασφάλειας των πληροφοριών. Το CCSL ξεκίνησε πέρυσι και είναι προσβάσιμο στο διαδίκτυο. Το CCSM είναι το δεύτερο εργαλείο και αποτελεί προέκταση του CCSL.

Το CCSM χρησιμοποιείται ήδη: η Ευρωπαϊκή Επιτροπή ανακοίνωσε ότι προκήρυξε μεγάλο διαγωνισμό με πρόσκληση υποβολής προσφορών για την προμήθεια υπηρεσιών υπολογιστικού νέφους (2.500 υπερβατικών μηχανών υπολογιστικού νέφους και 2.500 TB αποθηκευτικού χώρου στο νέφος), η οποία χρησιμοποιεί τους 27 στόχους ασφάλειας του CCSM.

Ο Udo Helmbrecht, εκτελεστικός διευθυντής του ENISA, δήλωσε: «Η ασφάλεια του υπολογιστικού νέφους αποτελεί σημαντικό ζήτημα για τους πελάτες του ιδιωτικού αλλά και του δημόσιου τομέα στην ΕΕ. Προφανώς, η πιστοποίηση δεν επιλύει όλα τα ζητήματα ασφάλειας, ωστόσο μπορεί να απλουστεύσει μερικά από τα βήματα της προμήθειας. Το εργαλείο αυτό βοηθά τους πελάτες να χρησιμοποιήσουν τα υπάρχοντα συστήματα πιστοποίησης, ενώ συγχρόνως προσφέρει στους παρόχους υπηρεσιών υπολογιστικού νέφους ένα μορφότυπο για να εξηγήσουν τα μέτρα ασφάλειας που λαμβάνουν για να προστατεύσουν τις υπηρεσίες τους».

Αυτή η έκδοση του CCSM έχει εφαρμοστεί ως διαδικτυακό εργαλείο. Το εργαλείο αντιστοιχίζει διαφορετικά συστήματα πιστοποίησης σε ενιαίο κατάλογο στόχων ασφάλειας. Το εργαλείο επιτρέπει στους πελάτες να επιλέξουν τους στόχους ασφάλειας που έχουν μεγαλύτερη σημασία γι’ αυτούς, και

1. να δημιουργήσουν μια μήτρα που αντιστοιχίζεται σε διάφορα συστήματα πιστοποίησης για το υπολογιστικό νέφος, ή/και
2. να δημιουργήσουν λίστες ελέγχου προμηθειών ή ερωτηματολόγια ως εκτυπώσεις ή υπολογιστικά φύλλα.

Τα επόμενα βήματα για το CCSM θα είναι να συμπεριληφθούν οι απαιτήσεις NIS άλλων χωρών και να διευρυνθεί το πεδίο εφαρμογής του CCSM ώστε να περιλαμβάνει και τις απαιτήσεις NIS που αφορούν συγκεκριμένα στην προστασία των προσωπικών δεδομένων.

Για την πλήρη έκθεση και το διαδικτυακό εργαλείο:
https://resilience.enisa.europa.eu/cloudcomputing-certification

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 142

    Security Report, τεύχος 142

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Σεπτεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Αναλογικό CCTV

    Αναλογικό CCTV

    Η αναλογική τεχνολογία HD στον κλάδο των κλειστών κυκλωμάτων τηλεόρασης (CCTV) έφερε την επανάσταση στην παρακολούθηση βίντεο, προσφέροντας εικόνες υψηλής ευκρίνειας (HD) μέσω των παραδοσιακών ομο...
  • Προϊόντα της Holowits από την Oktabit

    Προϊόντα της Holowits από την Oktabit

    Με επιτυχία ολοκληρώθηκε η παρουσίαση των προϊοντικών λύσεων της Holowits, που λανσάρει πλέον η Oktabit στην ελληνική και ευρωπαϊκή αγορά. Την online παρουσίαση, η οποία έλαβε χώρα την Τετάρτη, 19...
  • Κάμερες χαμηλού φωτισμού

    Κάμερες χαμηλού φωτισμού

    Από την παρακολούθηση της αυλής του σπιτιού μέχρι την ασφάλεια των εθνικών συνόρων ή την επιτήρηση μίας πόλης, η επιλογή μιας κάμερας εξωτερικού χώρου απαιτεί προσεκτική μελέτη. Ανάμεσα στα διάφορ...
  • 3 τάσεις που αναδιαμόρφωσαν τα σύγχρονα συστήματα συναγερμού

    3 τάσεις που αναδιαμόρφωσαν τα σύγχρονα συστήματα συναγερμού

    Η αγορά των συστημάτων συναγερμού εξελίσσεται ραγδαία τα τελευταία χρόνια, με νέες τάσεις να κάνουν την εμφάνιση τους για να καλύψουν τις μεταβαλλόμενες ανάγκες των χρηστών, των επιχειρήσεων και π...
  • Πώς να αντιμετωπίσετε τα ασταμάτητα reboot σε DVR και NVR;

    Πώς να αντιμετωπίσετε τα ασταμάτητα reboot σε DVR και NVR;

    Μια συνήθης δυσλειτουργία των DVR (Digital Video Recorder) και NVR (Network Video Recorder) που μπορεί να αντιμετωπίζετε είναι οι επαναλαμβανόμενες επανεκκινήσεις των καταγραφικών άνευ εντολής του...
  • Βιομετρική σάρωση φλεβών παλάμης

    Βιομετρική σάρωση φλεβών παλάμης

    Η σάρωση των φλεβών που βρίσκονται στις παλάμες των χεριών, είναι μια σύγχρονη τεχνολογία ελέγχου ταυτότητας που βασίζεται, όπως εύκολα γίνεται αντιληπτό, σε βιομετρικά στοιχεία. Χρησιμοποιεί τα μ...
  • Οι κάμερες πολλαπλών αισθητήρων υιοθετούν αλγόριθμους AI και γίνονται πιο ισχυρές από ποτέ!

    Οι κάμερες πολλαπλών αισθητήρων υιοθετούν αλγόριθμους AI και γίνονται πιο ισχυρές από ποτέ!

    Στην βιντεοεπιτήρηση, οι κάμερες πολλαπλών αισθητήρων διαδραματίζουν σπουδαίο ρόλο ειδικά σε μεγάλες περιοχές ή χώρους με πολλαπλές εισόδους. Τώρα, με τους αλγόριθμους τεχνητής νοημοσύνης, οι εν λ...
  • Comelit Integration System

    Comelit Integration System

    Η νέα εποχή στην τεχνολογία και οι νέες απαιτήσεις της καθημερινότητας οδηγούν στην ανάγκη τουπλήρη ελέγχου του σπιτιού, εύκολα και απλά, είτε απομακρυσμένα είτε με το πάτημα ενός κουμπιούαπό το σ...
  • Ajax Systems

    Ajax Systems

    Ένα μεγάλο και σημαντικό έργο ανέλαβε και υλοποίησε πρόσφατα η ουκρανική Ajax Systems. Η εταιρεία παραχώρησε αναλυτική περιγραφή των αναβαθμίσεων ασφαλείας, στις οποίες προχώρησε για λογαριασμό το...
  • Uniview NVRs

    Uniview NVRs

    Η Uniview διαθέτει πλήρη γκάμα ποιοτικών δικτυακών καταγραφικών (embedded NVRs), για την επαγγελματική παρακολούθηση, καταγραφή και αναπαραγωγή video και ήχου από δικτυακές (IP) κάμερες. Υποστηρίζ...