Ve dnech 2. a 3. listopadu 2022 pořádal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v Praze a Brně workshop pro budoucí certifikační orgány, zkušební laboratoře a odbornou veřejnost se zájmem o nadcházející evropské schéma certifikace kybernetické bezpečnosti založené na Common Criteria (EUCC).

Cílem setkání bylo vytvořit prostor pro předání vědomostí a zkušeností s budováním, provozem a financováním certifikačního orgánu a zkušební laboratoře v kontextu již zmíněného schématu EUCC.

Mezi účastníky workshopu patřili odborníci z NÚKIB, Českého institutu pro akreditaci, Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví, Cybersecurity Hubu, Elektrotechnického zkušebního ústavu, NAKIT, CERT-ACO a Masarykovy univerzity.

Za NÚKIB přivítal v Praze účastníky náměstek Sekce informační bezpečnosti Martin Smrčka, v Brně pak ředitel Odboru regulace Adam Kučínský. Oba ve svých úvodních projevech zdůraznili potřebu posilovat vědomí o produktové certifikaci kybernetické bezpečnosti v České republice a záruku maximální podpory partnerům v této oblasti ze strany NÚKIB. Pražský dopolední program zahájil Cyber Attaché Adam Botek, v Brně pak Markéta Šilhavá, vedoucí oddělení výzkumu a mezinárodních spoluprací, prezentací návrhu Cyber Resilience Actu, který představuje pro certifikační orgány zajímavou příležitost v oblasti certifikace produktů informačních a komunikačních technologií (ICT).

Na kolegy z NÚKIB navázal přednáškou vedoucí pracovní skupiny agentury ENISA pro EUCC Philippe Blot, ve které se účastníci dozvěděli jak a proč se stát certifikačním orgánem pro schéma EUCC. Dopolední část workshopu završily kolegyně z BSI Klementina Geyer a Yona Raekow prezentací o stávající německé infrastruktuře pro EUCC a metodice provádění auditu a certifikace systému řízení bezpečnosti informací. Odpolední část byla v režii zástupců francouzské zkušební laboratoře Red Alert Labs, kdy Ronald Atoui a Ayman Khalil seznámili účastníky s procesy budování, řízení a financování laboratoře pro potřeby certifikace ICT produktů kybernetické bezpečnosti a také se podělili o velmi cenné zkušenosti s budováním expertního týmu.

Hlavním cílem workshopu bylo, kromě navázání nových kontaktů, otevřít tuzemské odborné veřejnosti a stakeholderům bránu do světa evropských certifikací kybernetické bezpečnosti pro produkty, služby a procesy a vytvořit podpůrnou a komunikační linku pro další budoucí partnery.

Zdroj: nukib.cz; JM