行业新闻与博客

欧盟网络安全局（ENISA）今天发布了一份报告，其中包含建立针对云服务提供商的欧盟范围内网络安全认证计划的建议。

该报告是由云服务提供商认证工作组（CSPCERT WG）应欧洲委员会的要求创建的。该工作组没有提出一个全新的认证方案，而是建议为该计划提供指导，“以行业使用的现有实践 / 方案 / 标准为基础，并得到国际认可。”

CSPCERT WG 建议引入一种云安全认证计划，该计划具有三个保证级别：“基本”，“实质”和“高”。就网络安全事件的可能性和影响而言，授予的保证水平将与与 ICT 产品，服务或过程的预期使用相关的风险水平相称。 

将进行风险分析，以定义特定级别认证的要求，同时考虑收益与成本，风险级别以及网络事件对云服务的影响。 

根据该报告，认证计划应设计为允许云服务提供商将服务捆绑为单个认证，只要这些服务被透明地包含在原始或后续审核周期中，并满足该认证级别所需的保证即可。

ENISA 表示：“单一的欧洲云认证对于实现非个人数据的自由流通至关重要，这可以使数据在欧盟内跨边界和信息系统不受限制地流动。

“数据服务自由流动法规承认，云服务的网络安全认证将为跨境数据处理的安全性带来增强的信任和法律确定性。经过认证的云服务将加强该法规的影响，帮助欧盟数据经济进一步为 GDP 增长做出贡献。”

这份题为 CSPCERT WG - 为 CSP 认证计划的执行提出建议，发表提前计划推出接受申请时选择相应的特设工作组成员对云网络安全认证。该电话将很快发布在 ENISA 网站上。

非常感谢您对亚洲注册的支持与信任！

禁止转载