STUPKA, Václav, Jakub VOSTOUPAL and Pavel LOUTOCKÝ. EU – US comparison of approaches to cybersecurity certification and standardization. Jusletter IT. Weblaw AG, 2023, vol. 2023, No 3, p. 427-436. ISSN 1664-848X. Available from: https://dx.doi.org/10.38023/f6181a06-5514-4cfb-927a-b695b6ee4dfa.
Other formats:   BibTeX LaTeX RIS
Basic information
Original name EU – US comparison of approaches to cybersecurity certification and standardization
Name in Czech EU - US srování přístupu ke kyberbezpečnostním certifikacím a standardizaci
Authors STUPKA, Václav (203 Czech Republic, guarantor, belonging to the institution), Jakub VOSTOUPAL (203 Czech Republic, belonging to the institution) and Pavel LOUTOCKÝ (203 Czech Republic).
Edition Jusletter IT, Weblaw AG, 2023, 1664-848X.
Other information
Original language English
Type of outcome Article in a journal
Field of Study 50500 5.5 Law
Country of publisher Switzerland
Confidentiality degree is not subject to a state or trade secret
WWW URL
RIV identification code RIV/00216224:14330/23:00134606
Organization unit Faculty of Informatics
Doi http://dx.doi.org/10.38023/f6181a06-5514-4cfb-927a-b695b6ee4dfa
Keywords (in Czech) kyberbezpečnost; certifikace; standardizace
Keywords in English cybersecurity; certification; standardisation
Tags International impact, Reviewed
Changed by Changed by: RNDr. Pavel Šmerk, Ph.D., učo 3880. Changed: 7/4/2024 22:56.
Abstract
The increasing dependence of the information society on the confidentiality, availability and integrity of information and communication systems is forcing countries to introduce regulations to protect key infrastructures and systems. One of the tools of this regulation is the standardization and certification of ICT products and services. This area has undergone dynamic development in recent years, both in terms of the method of regulation and the approach to defining security requirements. This paper compares approaches to cybersecurity standardization and certification in the US and the EU, particularly in the context of new and pending legislation in the EU in the form of the Cybersecurity Act and the forthcoming Cyber Resilience Act. The paper aims to identify the differences between these regimes and their compatibility from the perspectives of certification providers, vendors and users.
Abstract (in Czech)
Rostoucí závislost informační společnosti na důvěrnosti, dostupnosti a integritě informačních a komunikačních systémů nutí země zavádět předpisy na ochranu klíčových infrastruktur a systémů. Jedním z nástrojů této regulace je standardizace a certifikace produktů a služeb ICT. Tato oblast prošla v posledních letech dynamickým vývojem, a to jak z hlediska způsobu regulace, tak přístupu k definování bezpečnostních požadavků. Tento článek porovnává přístupy ke standardizaci a certifikaci kybernetické bezpečnosti v USA a EU, a to zejména v souvislosti s novou a připravovanou legislativou v EU v podobě zákona o kybernetické bezpečnosti a připravovaného zákona o kybernetické odolnosti. Cílem článku je identifikovat rozdíly mezi těmito režimy a jejich kompatibilitu z pohledu poskytovatelů certifikace, prodejců a uživatelů.
Links
VJ01030007, research and development projectName: Standardy v kybernetické bezpečnosti
Investor: Ministry of the Interior of the CR
PrintDisplayed: 28/7/2024 14:25