Skip to main content
Hermes Banner 1
DIGITAL TV 189
ilka aggelia
securityreport e mag odhgos 2021
30 Ιανουαρίου 2015 18:24

Μετα-πλαίσιο συστημάτων πιστοποίησης του ENISA για το υπολογιστικό νέφος

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F5d9106cd3b26b3ecac196958778c9f70 XL

Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) δημοσιεύει ένα μετα-πλαίσιο και ένα διαδικτυακό εργαλείο για να βοηθήσει τους πελάτες με την ασφάλεια στο υπολογιστικό νέφος, όταν αγοράζουν υπηρεσίες υπολογιστικού νέφους. Ο ENISA ξεκινά το CCSM, το «Μετα-πλαίσιο συστημάτων πιστοποίησης για το υπολογιστικό νέφος». Το CCSM είναι ένα μετα-πλαίσιο που αντιστοιχίζει.Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) δημοσιεύει ένα μετα-πλαίσιο και ένα διαδικτυακό εργαλείο για να βοηθήσει τους πελάτες με την ασφάλεια στο υπολογιστικό νέφος, όταν αγοράζουν υπηρεσίες υπολογιστικού νέφους.

Ο ENISA ξεκινά το CCSM, το «Μετα-πλαίσιο συστημάτων πιστοποίησης για το υπολογιστικό νέφος». Το CCSM είναι ένα μετα-πλαίσιο που αντιστοιχίζει τις λεπτομερείς απαιτήσεις ασφαλείας που χρησιμοποιούνται στο δημόσιο τομέα με τους στόχους ασφάλειας στα υπάρχοντα συστήματα πιστοποίησης για το υπολογιστικό νέφος. Στόχος του CCSM είναι να παράσχει περισσότερη διαφάνεια για τα συστήματα πιστοποίησης και να βοηθήσει τους πελάτες με την προμήθεια υπηρεσιών υπολογιστικού νέφους.

Αυτή η πρώτη έκδοση του CCSM περιορίζεται στις απαιτήσεις ασφάλειας δικτύων και πληροφοριών. Βασίζεται σε 29 έγγραφα με απαιτήσεις ασφάλειας δικτύων και πληροφοριών (NIS) από 11 χώρες (Ηνωμένο Βασίλειο, Ιταλία, Ολλανδία, Ισπανία, Σουηδία, Γερμανία, Φινλανδία, Αυστρία, Σλοβακία, Ελλάδα, Δανία). Καλύπτει 27 στόχους ασφάλειας, και τους αντιστοιχίζει με 5 συστήματα πιστοποίησης για το υπολογιστικό νέφος.

Από πέρυσι, ο ENISA συνεργάζεται με την Επίλεκτη ομάδα του κλάδου για τα συστήματα πιστοποίησης και την Ευρωπαϊκή Επιτροπή, δημιουργώντας 2 εργαλεία για να βοηθήσουν τους πελάτες με την ασφάλεια του υπολογιστικού νέφους. Αυτό το έργο είναι μέρος της Στρατηγικής της ΕΕ για το υπολογιστικό νέφος. Το πρώτο εργαλείο, το CCSL, αποτελεί λίστα (υπαρχόντων) συστημάτων πιστοποίησης ασφάλειας των πληροφοριών. Το CCSL ξεκίνησε πέρυσι και είναι προσβάσιμο στο διαδίκτυο. Το CCSM είναι το δεύτερο εργαλείο και αποτελεί προέκταση του CCSL.

Το CCSM χρησιμοποιείται ήδη: η Ευρωπαϊκή Επιτροπή ανακοίνωσε ότι προκήρυξε μεγάλο διαγωνισμό με πρόσκληση υποβολής προσφορών για την προμήθεια υπηρεσιών υπολογιστικού νέφους (2.500 υπερβατικών μηχανών υπολογιστικού νέφους και 2.500 TB αποθηκευτικού χώρου στο νέφος), η οποία χρησιμοποιεί τους 27 στόχους ασφάλειας του CCSM.

Ο Udo Helmbrecht, εκτελεστικός διευθυντής του ENISA, δήλωσε: «Η ασφάλεια του υπολογιστικού νέφους αποτελεί σημαντικό ζήτημα για τους πελάτες του ιδιωτικού αλλά και του δημόσιου τομέα στην ΕΕ. Προφανώς, η πιστοποίηση δεν επιλύει όλα τα ζητήματα ασφάλειας, ωστόσο μπορεί να απλουστεύσει μερικά από τα βήματα της προμήθειας. Το εργαλείο αυτό βοηθά τους πελάτες να χρησιμοποιήσουν τα υπάρχοντα συστήματα πιστοποίησης, ενώ συγχρόνως προσφέρει στους παρόχους υπηρεσιών υπολογιστικού νέφους ένα μορφότυπο για να εξηγήσουν τα μέτρα ασφάλειας που λαμβάνουν για να προστατεύσουν τις υπηρεσίες τους».

Αυτή η έκδοση του CCSM έχει εφαρμοστεί ως διαδικτυακό εργαλείο. Το εργαλείο αντιστοιχίζει διαφορετικά συστήματα πιστοποίησης σε ενιαίο κατάλογο στόχων ασφάλειας. Το εργαλείο επιτρέπει στους πελάτες να επιλέξουν τους στόχους ασφάλειας που έχουν μεγαλύτερη σημασία γι’ αυτούς, και

1. να δημιουργήσουν μια μήτρα που αντιστοιχίζεται σε διάφορα συστήματα πιστοποίησης για το υπολογιστικό νέφος, ή/και
2. να δημιουργήσουν λίστες ελέγχου προμηθειών ή ερωτηματολόγια ως εκτυπώσεις ή υπολογιστικά φύλλα.

Τα επόμενα βήματα για το CCSM θα είναι να συμπεριληφθούν οι απαιτήσεις NIS άλλων χωρών και να διευρυνθεί το πεδίο εφαρμογής του CCSM ώστε να περιλαμβάνει και τις απαιτήσεις NIS που αφορούν συγκεκριμένα στην προστασία των προσωπικών δεδομένων.

Για την πλήρη έκθεση και το διαδικτυακό εργαλείο:
https://resilience.enisa.europa.eu/cloudcomputing-certification

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιούνιος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουνίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
Τα εργασιακά δικαιώματα στα τεχνικά επαγγέλματα
Στη σύγχρονη και γεμάτη προκλήσεις κοινωνία μας, η ασφάλεια αποτελεί τη σπουδαιότερη προτεραιότητα τόσο για τον άνθρωπο όσο και για τις επιχειρήσεις. Η ασφάλεια όλων των συνανθρώπων μας ήταν, είνα...
Dahua Lab Tour
Το 2024 μπήκε δυναμικά για το πολύ επιτυχημένο «οδοιπορικό» hands on technical training της Keeper Group και της Dahua Technology με τον πρώτο προορισμό για τη φετινή χρονιά να είναι η Λάρισα. ...
Ανίχνευση Ομοιότητας
Σήμερα, όλο και περισσότερες εταιρείες αποκτούν μεγαλύτερη αξία εφαρμόζοντας στα συστήματα παρακολούθησης βίντεο που χρησιμοποιούν λογισμικά ανάλυσης βίντεο βασισμένα σε τεχνητή νοημοσύνη. Οι εν λ...
Αναβάθμιση του χρηματοπιστωτικού τομέα
Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα αποτελούν σημαντικό κομμάτι της καθημερινότητάς μας, καθώς πρόκειται για εγκαταστάσεις όπου φυλάσσονται μετρητά και άλλα τιμαλφή σε μεγάλες ποσότητες. ...
Συστήματα ήχου PA της Hikvision
H Hikvision εισέρχεται δυναμικά στον χώρο των επαγγελματικών ηχητικών συστημάτων PA (Public Address), τα οποία μπορεί να συνδυάζονται με τα συστήματα CCTV της, παρέχοντας ολοκληρωμένες λύσεις audi...
Hikvision HiWatch Series
Τα προϊόντα της σειράς HiWatch της Hikvision, που αποτελούνται από καταγραφικά και κάμερες με σύγχρονες δυνατότητες και χαρακτηριστικά, θα τα βρείτε διαθέσιμα στο νέο B2B site της Stam Electronics...
Hikvision Turbo HD 8.0
Για τα προϊόντα Turbo HD της Hikvision δεν χρειάζονται ιδιαίτερες συστάσεις. Υψηλή ανάλυση, μετάδοση σήματος μέσω ομοαξονικού σε μεγάλες αποστάσεις, κορυφαία συμπίεση βίντεο, χαμηλότερες απαιτήσει...