STUPKA, Václav, Jakub VOSTOUPAL a Pavel LOUTOCKÝ. EU – US comparison of approaches to cybersecurity certification and standardization. Jusletter IT. Weblaw AG, 2023, roč. 2023, č. 3, s. 427-436. ISSN 1664-848X. Dostupné z: https://dx.doi.org/10.38023/f6181a06-5514-4cfb-927a-b695b6ee4dfa.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název EU – US comparison of approaches to cybersecurity certification and standardization
Název česky EU - US srování přístupu ke kyberbezpečnostním certifikacím a standardizaci
Autoři STUPKA, Václav (203 Česká republika, garant, domácí), Jakub VOSTOUPAL (203 Česká republika, domácí) a Pavel LOUTOCKÝ (203 Česká republika).
Vydání Jusletter IT, Weblaw AG, 2023, 1664-848X.
Další údaje
Originální jazyk angličtina
Typ výsledku Článek v odborném periodiku
Obor 50500 5.5 Law
Stát vydavatele Švýcarsko
Utajení není předmětem státního či obchodního tajemství
WWW URL
Kód RIV RIV/00216224:14330/23:00134606
Organizační jednotka Fakulta informatiky
Doi http://dx.doi.org/10.38023/f6181a06-5514-4cfb-927a-b695b6ee4dfa
Klíčová slova česky kyberbezpečnost; certifikace; standardizace
Klíčová slova anglicky cybersecurity; certification; standardisation
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnil: RNDr. Pavel Šmerk, Ph.D., učo 3880. Změněno: 7. 4. 2024 22:56.
Anotace
The increasing dependence of the information society on the confidentiality, availability and integrity of information and communication systems is forcing countries to introduce regulations to protect key infrastructures and systems. One of the tools of this regulation is the standardization and certification of ICT products and services. This area has undergone dynamic development in recent years, both in terms of the method of regulation and the approach to defining security requirements. This paper compares approaches to cybersecurity standardization and certification in the US and the EU, particularly in the context of new and pending legislation in the EU in the form of the Cybersecurity Act and the forthcoming Cyber Resilience Act. The paper aims to identify the differences between these regimes and their compatibility from the perspectives of certification providers, vendors and users.
Anotace česky
Rostoucí závislost informační společnosti na důvěrnosti, dostupnosti a integritě informačních a komunikačních systémů nutí země zavádět předpisy na ochranu klíčových infrastruktur a systémů. Jedním z nástrojů této regulace je standardizace a certifikace produktů a služeb ICT. Tato oblast prošla v posledních letech dynamickým vývojem, a to jak z hlediska způsobu regulace, tak přístupu k definování bezpečnostních požadavků. Tento článek porovnává přístupy ke standardizaci a certifikaci kybernetické bezpečnosti v USA a EU, a to zejména v souvislosti s novou a připravovanou legislativou v EU v podobě zákona o kybernetické bezpečnosti a připravovaného zákona o kybernetické odolnosti. Cílem článku je identifikovat rozdíly mezi těmito režimy a jejich kompatibilitu z pohledu poskytovatelů certifikace, prodejců a uživatelů.
Návaznosti
VJ01030007, projekt VaVNázev: Standardy v kybernetické bezpečnosti
Investor: Ministerstvo vnitra ČR, Standardy v kybernetické bezpečnosti
VytisknoutZobrazeno: 7. 9. 2024 00:14