Il 31 gennaio è stato adottato il primo schema di certificazione della cybersecurity a livello UE, denominato European Union Cybersecurity Certification Scheme on Common Criteria (EUCC).
Lo schema è adottabile – su base volontaria – per la certificazione di prodotti, servizi e processi ICT.
La realizzazione dello EUCC fa seguito al Cybersecurity ACT del 2019, nel quale era previsto il “quadro europeo di certificazione della cibersicurezza”.
Alla base di EUCC, gli standard di valutazione per le certificazioni sono costituiti dallo standard Common Criteria (i.e., ISO/IEC 15408) e dalla metodologia CEM (i.e., ISO/IEC 18045).
Da quanto possiamo leggere inizialmente sulla carta, si tratta di una certificazione complessa, con obblighi costanti sul detentore della certificazione; in relazione a prodotti software, si indica che per la certificazione potrebbe essere necessario fornire il codice sorgente, e questa ci pare una decisione piuttosto difficile, per una azienda che realizza software.
Ulteriori approfondimenti alla notizia su CyberSecurity360.