2023
EU – US comparison of approaches to cybersecurity certification and standardization
STUPKA, Václav; Jakub VOSTOUPAL a Pavel LOUTOCKÝZákladní údaje
Originální název
EU – US comparison of approaches to cybersecurity certification and standardization
Název česky
EU - US srování přístupu ke kyberbezpečnostním certifikacím a standardizaci
Autoři
Vydání
Jusletter IT, Weblaw AG, 2023, 1664-848X
Další údaje
Jazyk
angličtina
Typ výsledku
Článek v odborném periodiku
Obor
50500 5.5 Law
Stát vydavatele
Švýcarsko
Utajení
není předmětem státního či obchodního tajemství
Odkazy
Označené pro přenos do RIV
Ano
Kód RIV
RIV/00216224:14330/23:00134606
Organizační jednotka
Fakulta informatiky
EID Scopus
Klíčová slova česky
kyberbezpečnost; certifikace; standardizace
Klíčová slova anglicky
cybersecurity; certification; standardisation
Příznaky
Mezinárodní význam, Recenzováno
Změněno: 7. 4. 2024 22:56, RNDr. Pavel Šmerk, Ph.D.
V originále
The increasing dependence of the information society on the confidentiality, availability and integrity of information and communication systems is forcing countries to introduce regulations to protect key infrastructures and systems. One of the tools of this regulation is the standardization and certification of ICT products and services. This area has undergone dynamic development in recent years, both in terms of the method of regulation and the approach to defining security requirements. This paper compares approaches to cybersecurity standardization and certification in the US and the EU, particularly in the context of new and pending legislation in the EU in the form of the Cybersecurity Act and the forthcoming Cyber Resilience Act. The paper aims to identify the differences between these regimes and their compatibility from the perspectives of certification providers, vendors and users.
Česky
Rostoucí závislost informační společnosti na důvěrnosti, dostupnosti a integritě informačních a komunikačních systémů nutí země zavádět předpisy na ochranu klíčových infrastruktur a systémů. Jedním z nástrojů této regulace je standardizace a certifikace produktů a služeb ICT. Tato oblast prošla v posledních letech dynamickým vývojem, a to jak z hlediska způsobu regulace, tak přístupu k definování bezpečnostních požadavků. Tento článek porovnává přístupy ke standardizaci a certifikaci kybernetické bezpečnosti v USA a EU, a to zejména v souvislosti s novou a připravovanou legislativou v EU v podobě zákona o kybernetické bezpečnosti a připravovaného zákona o kybernetické odolnosti. Cílem článku je identifikovat rozdíly mezi těmito režimy a jejich kompatibilitu z pohledu poskytovatelů certifikace, prodejců a uživatelů.
Návaznosti
| VJ01030007, projekt VaV |
|