« NIST SP 1800-24 画像のアーカイブ及び通信システムの保護:医療セクターのサイバーセキュリティ | Main | カーネギーメロン大学 潜在的なサイバー損失の規模を推定する手法についてのテクニカルレポート at 2020.12.14 »

2020.12.24

ENISA EUCS - クラウドサービススキーム)

こんにちは、丸山満彦です。

ENISAが、EUCS candidate scheme (European Cybersecurity Certification Scheme for Cloud Services)を公表していますね。。。ドラフト版です。。。サイバーセキュリティ法(EUCSA)の第48.2条に基づく欧州サイバーセキュリティ認証フレームワークの一部という位置付けですね。。。

保証水準は、

  • Basic
  • Substantial
  • High

の3つがありますね。。。

ENISA

・2020.12.22 EUCS – Cloud Services Scheme

EUCS – Cloud Services Scheme EUCS - クラウドサービススキーム
This publication is a draft version of the EUCS candidate scheme (European Cybersecurity Certification Scheme for Cloud Services), which looks into the certification of the cybersecurity of cloud services. In accordance with Article 48.2 of the Cybersecurity Act1 (EUCSA), ENISA has set up an Ad Hoc Working Group (AHWG) to work on the preparation of the candidate scheme on cloud services, as part of the European Cybersecurity Certification Framework. This is a draft version to be used as basis for an external review. The objective of the review is to validate the principles and general organization of the proposed scheme, and to gather feedback on the proposed wording of the sections and annexes. 本書は、クラウドサービスのサイバーセキュリティの認証を検討したEUCS候補スキーム(European Cybersecurity Certification Scheme for Cloud Services)のドラフト版です。サイバーセキュリティ法1(EUCSA)の第48.2条に従い、ENISAは欧州サイバーセキュリティ認証フレームワークの一部として、クラウドサービスに関する候補スキームの作成に取り組むアドホック・ワーキンググループ(AHWG)を設置した。これは、外部レビューの基礎となるドラフト版です。レビューの目的は、提案されたスキームの原則と一般的な構成を検証し、セクションとアネックスの提案された文言に関するフィードバックを収集することである。

 

・[PDF]

20220126-181255

目次...

1. A SCHEME FOR CLOUD SERVICES 1. クラウドサービスのためのスキーム
2. SUBJECT MATTER AND SCOPE 2. 主題と範囲
3. PURPOSE OF THE SCHEME 3. スキームの目的
4. USE OF STANDARDS 4. 引用標準
5. ASSURANCE LEVELS 5. 保証レベル
6. SELF-ASSESSMENT 6. 自己評価
7. SPECIFIC REQUIREMENTS APPLICABLE TO A CAB 7. CABに適用される特定の要求事項
8. EVALUATION METHODS AND CRITERIA 8. 評価方法および規準
9. NECESSARY INFORMATION FOR CERTIFICATION 9. 認証に必要な情報
10. MARKS AND LABELS 10. マークとラベル
11. COMPLIANCE MONITORING 11. コンプライアンス・モニタリング
12. CERTIFICATE MANAGEMENT 12. 証明書管理
13. NON-COMPLIANCE 13. ノンコンプライアンス
14. NEW VULNERABILITIES 14. 新たな脆弱性
15. RECORD RETENTION 15. 記録保持
16. RELATED SCHEMES 16. 関連スキーム
17. CERTIFICATE FORMAT 17. 証明書のフォーマット
18. AVAILABILITY OF INFORMATION 18. 情報の利用可能性
19. CERTIFICATE VALIDITY 19. 証明書の有効性
20. DISCLOSURE POLICY 20. 開示方針
21. MUTUAL RECOGNITION 21. 相互認証
22. PEER ASSESSMENT 22. ピア・アセスメント
23. SUPPLEMENTARY INFORMATION 23. 補足情報
24. ADDITIONAL TOPICS 24. 追加トピック
25. FURTHER RECOMMENDATIONS 25. さらなる推奨事項
26. REFERENCES 26. 参考文献
ANNEX A: SECURITY OBJECTIVES AND REQUIREMENTS FOR CLOUD SERVICES 附属書A:クラウドサービスのセキュリティ目的と要件
ANNEX B: META-APPROACH FOR THE ASSESSMENT OF CLOUD SERVICES 附属書B:クラウドサービスの評価のためのメタアプローチ
ANNEX C: ASSESSMENT FOR LEVELS SUBSTANTIAL AND HIGH 附属書C:実質的レベルと高レベルの評価
ANNEX D: ASSESSMENT FOR LEVEL BASIC 附属書D:基本レベルの評価
ANNEX E: COMPETENCE REQUIREMENTS FOR CABS 附属書E:CABのコンピテンス要件
ANNEX F: SCHEME DOCUMENT CONTENT REQUIREMENTS 附属書F:スキーム文書のコンテンツ要件
ANNEX G: CERTIFICATION LIFECYCLE AND CONTINUED ASSURANCE 附属書G:認証のライフサイクル及び継続的保証
ANNEX H: PEER ASSESSMENT 附属書H:ピア・アセスメント
ANNEX I: TERMINOLOGY 附属書I:用語集

 

 

とりあえずに機械翻訳...

・[DOCX]

|

« NIST SP 1800-24 画像のアーカイブ及び通信システムの保護:医療セクターのサイバーセキュリティ | Main | カーネギーメロン大学 潜在的なサイバー損失の規模を推定する手法についてのテクニカルレポート at 2020.12.14 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NIST SP 1800-24 画像のアーカイブ及び通信システムの保護:医療セクターのサイバーセキュリティ | Main | カーネギーメロン大学 潜在的なサイバー損失の規模を推定する手法についてのテクニカルレポート at 2020.12.14 »