Hace unos días se celebró en Bruselas la International Conference on the Eu Cybersecurity Act (EUCA), donde pudimos volver a disfrutar de los eventos presenciales, después de dos años realizándolos online. EUCA ha sido creada para apoyar el debate entre todas las partes interesadas en un tema clave para la comunidad: El EU Cybersecurity Act. Un año más, contó con ponentes de primer nivel que abordaron diferentes áreas como los retos del IoT, la nube y los marcos del GDPR o las innovaciones en materia de aseguramiento y estándares, entre otros.
jtsec ofreció tres charlas y participó en una mesa redonda
Nuestra presencia fue bastante notable este año, ya que tuvimos tres charlas en el programa y participamos en una mesa redonda, que se describen a continuación:
Cross Standard and Scheme Composition—A Needed Cornerstone for the European Cybersecurity Certification Framework:
José Ruiz, CTO en jtsec, junto a Georg Stütz, Security Certification Experten NXP Semiconductors, dirigieron esta charla en la que se destaca la importancia de la aceptación de los resultados de la certificación y el cumplimiento de estándares a través de diferentes esquemas o estándares de seguridad. Se mostraron algunos ejemplos desde la perspectiva del desarrollador y del laboratorio.
ISO/IEC TS 9565 “Towards Creating an Extension for Patch Management for ISO/IEC 15408 and ISO/IEC 18045:
Javier Tallón, Technical Director en jtsec, acompañado de Sebastian Frisch, Head of Laboratory at Secuvera, ambos coeditores de la ISO/IEC TS 9565 ofrecieron esta sesión explicando el estado actual y las novedades de la Especificación Técnica ISO, y exponiendo cómo se aborda el problema de la gestión de parches teniendo en cuenta los requisitos del CyberSecurity Act.
Lets Harmonize Labs Competence: ISO 19896.
Por último, Javier Tallón llevó a cabo esta conferencia sobre lo crítico que es la armonización sobre la competencia de los diferentes laboratorios/evaluadores. Entre otros temas que se trataron durante la charla se habló de cómo EUCC, el primer esquema europeo de ciberseguridad para productos TIC, cubrirá los requisitos de esta ISO y otras normas relacionadas.
Panel Discussion: Differences Between Lightweight Certification Schemes in Europe. Will FITCEM be the solution?
Debatir con expertos de primera fila es siempre un placer, destacados profesionales como Helge Kreutzmann, Senior Expert, Bundesamt für Sicherheit in der Informationstechnik, Alemania, Philippe Magnabosco, Policy Advisor for External Standards, ANSSI, Francia; Maria Christofi, ITSEF COO, Oppida, Francia o Pablo Franco, Head of Certification Body, CCN, España. El panel debatió el impacto potencial que FITCEM tendrá tanto técnicamente como en términos del mercado europeo para las diferentes partes interesadas (fabricantes, laboratorios, organismos de certificación, agencias institucionales, etc.). Los panelistas compartieron su experiencia con las metodologías ligeras/duración acotada.
Con la vista puesta en la próxima edición
Queremos agradecer a los organizadores su buen trabajo y esperamos que el próximo año sea tan interesante como éste. Esperamos volver a vernos la próxima edición.
