Materiały konferencyjne SEP 2024

14 Lekki program certyfikacji w laboratorium ITSEF Projekt CyberBEAM: System oceny i certyfikacji cyberbezpieczeństwa - lekkie programy certyfikacji (NCBiR, CyberSecIdent IV, 2021 – 2024), NASK – PIB, Łukasiewicz – EMAG: ● Programy certyfikacji ● Systemy sterowania i automatyki przemysłowej (IACS) ● Przemysłowy Internet rzeczy (IIoT) ● Centra przetwarzania danych i chmura obliczeniowa Zgodny z lekkimi programami w Europie: ● CSPN (Francja, ANSSI); BSZ (Niemcy, BSI); LINCE (Hiszpania, CCN), BSPA (Niderlandy, NSCIB) Normy ● EN 17640:2022 – Fixed-time Cybersecurity evaluation methodology for ICT products (FITCEM) ● EN 17927:2023 (underway) – Security Evaluation for Secure IoT Platforms (SESIP) Założenia: • Uproszczona metoda badania zgodności z wymaganiami • Realizacja procesu certyfikacji do 50 dni roboczych • Zgodność z poziomami zaufania Cybersecurity Act (CSA); deklaracja producenta na poziomie Basic • Źródła wymagań: normy zharmonizowane, specyfikacje techniczne, wymagania klienta