ENISA EUCS - クラウドサービススキーム）

こんにちは、丸山満彦です。

ENISAが、EUCS candidate scheme (European Cybersecurity Certification Scheme for Cloud Services)を公表していますね。。。ドラフト版です。。。サイバーセキュリティ法（EUCSA）の第48.2条に基づく欧州サイバーセキュリティ認証フレームワークの一部という位置付けですね。。。

保証水準は、

• Basic
• Substantial
• High

の3つがありますね。。。

● ENISA

・2020.12.22 EUCS – Cloud Services Scheme

EUCS – Cloud Services Scheme

EUCS - クラウドサービススキーム

This publication is a draft version of the EUCS candidate scheme (European Cybersecurity Certification Scheme for Cloud Services), which looks into the certification of the cybersecurity of cloud services. In accordance with Article 48.2 of the Cybersecurity Act1 (EUCSA), ENISA has set up an Ad Hoc Working Group (AHWG) to work on the preparation of the candidate scheme on cloud services, as part of the European Cybersecurity Certification Framework. This is a draft version to be used as basis for an external review. The objective of the review is to validate the principles and general organization of the proposed scheme, and to gather feedback on the proposed wording of the sections and annexes.

本書は、クラウドサービスのサイバーセキュリティの認証を検討したEUCS候補スキーム（European Cybersecurity Certification Scheme for Cloud Services）のドラフト版です。サイバーセキュリティ法1（EUCSA）の第48.2条に従い、ENISAは欧州サイバーセキュリティ認証フレームワークの一部として、クラウドサービスに関する候補スキームの作成に取り組むアドホック・ワーキンググループ（AHWG）を設置した。これは、外部レビューの基礎となるドラフト版です。レビューの目的は、提案されたスキームの原則と一般的な構成を検証し、セクションとアネックスの提案された文言に関するフィードバックを収集することである。

 

・[PDF]

目次...

1. A SCHEME FOR CLOUD SERVICES	1. クラウドサービスのためのスキーム
2. SUBJECT MATTER AND SCOPE	2. 主題と範囲
3. PURPOSE OF THE SCHEME	3. スキームの目的
4. USE OF STANDARDS	4. 引用標準
5. ASSURANCE LEVELS	5. 保証レベル
6. SELF-ASSESSMENT	6. 自己評価
7. SPECIFIC REQUIREMENTS APPLICABLE TO A CAB	7. CABに適用される特定の要求事項
8. EVALUATION METHODS AND CRITERIA	8. 評価方法および規準
9. NECESSARY INFORMATION FOR CERTIFICATION	9. 認証に必要な情報
10. MARKS AND LABELS	10. マークとラベル
11. COMPLIANCE MONITORING	11. コンプライアンス・モニタリング
12. CERTIFICATE MANAGEMENT	12. 証明書管理
13. NON-COMPLIANCE	13. ノンコンプライアンス
14. NEW VULNERABILITIES	14. 新たな脆弱性
15. RECORD RETENTION	15. 記録保持
16. RELATED SCHEMES	16. 関連スキーム
17. CERTIFICATE FORMAT	17. 証明書のフォーマット
18. AVAILABILITY OF INFORMATION	18. 情報の利用可能性
19. CERTIFICATE VALIDITY	19. 証明書の有効性
20. DISCLOSURE POLICY	20. 開示方針
21. MUTUAL RECOGNITION	21. 相互認証
22. PEER ASSESSMENT	22. ピア・アセスメント
23. SUPPLEMENTARY INFORMATION	23. 補足情報
24. ADDITIONAL TOPICS	24. 追加トピック
25. FURTHER RECOMMENDATIONS	25. さらなる推奨事項
26. REFERENCES	26. 参考文献
ANNEX A: SECURITY OBJECTIVES AND REQUIREMENTS FOR CLOUD SERVICES	附属書A：クラウドサービスのセキュリティ目的と要件
ANNEX B: META-APPROACH FOR THE ASSESSMENT OF CLOUD SERVICES	附属書B：クラウドサービスの評価のためのメタアプローチ
ANNEX C: ASSESSMENT FOR LEVELS SUBSTANTIAL AND HIGH	附属書C：実質的レベルと高レベルの評価
ANNEX D: ASSESSMENT FOR LEVEL BASIC	附属書D：基本レベルの評価
ANNEX E: COMPETENCE REQUIREMENTS FOR CABS	附属書E：CABのコンピテンス要件
ANNEX F: SCHEME DOCUMENT CONTENT REQUIREMENTS	附属書F：スキーム文書のコンテンツ要件
ANNEX G: CERTIFICATION LIFECYCLE AND CONTINUED ASSURANCE	附属書G：認証のライフサイクル及び継続的保証
ANNEX H: PEER ASSESSMENT	附属書H：ピア・アセスメント
ANNEX I: TERMINOLOGY	附属書I：用語集

 

 

とりあえずに機械翻訳...

・[DOCX]