Cyber Resilience Act Requirements Standards Mapping
Autor(es):
Hernández-Ramos, José Luis
| Karopoulos, Georgios | Nai Fovino, Igor | Spigolon, Roberto | Sportiello, Luigi | Steri, Gary | Gorniak, Slawomir | Magnabosco, Philippe | Atoui, Roland | Crippa Martinez, Christine
Comisión Europea. Centro Común de Investigación | European Union Agency for Cybersecurity
Series ; JRC137340Editor: Luxemburgo : Oficina de Publicaciones de la Unión Europea 04/04/2024Descripción: 69 p. ; 1 documento PDFTipo de contenido: texto (visual) Tipo de medio: electrónico
Tipo de soporte: recurso en líneaISBN: 978-92-68-14180-9; doi:10.2760/905934ISSN: 1831-9424Tema(s): Ciberseguridad y confianza
| Derechos digitales | Políticas públicas digitales | Unión Europea | ciberresiliencia | Ley de Ciberresiliencia | ciberataques | normativa | leyes | regulación | ciberriesgos | confidencialidad | datosRecursos en línea: 
Acceso a la publicación Resumen: El creciente número de ciberataques que afectan a los productos digitales, unido a las vulnerabilidades generalizadas y a la insuficiencia de actualizaciones de seguridad oportunas, genera una pesada carga financiera para la sociedad. En respuesta, la Comisión Europea ha elaborado la Ley de Ciberresiliencia (CRA, por sus siglas en inglés, Cyber Resilience Act), una nueva propuesta de reglamento para definir el marco legislativo de los requisitos esenciales de ciberseguridad que deben cumplir los fabricantes al comercializar en el mercado interior cualquier producto con elementos digitales.
Para facilitar la adopción de las disposiciones de la CRA, estos requisitos deben traducirse en forma de normas armonizadas que los fabricantes puedan cumplir. En apoyo del esfuerzo de normalización, este estudio intenta identificar las normas de ciberseguridad existentes más relevantes para cada requisito de la Ley, analiza la cobertura ya ofrecida sobre el ámbito de aplicación previsto del requisito y destaca las posibles lagunas que deben abordarse.
El desarrollo del estudio se ha articulado a partir de la identificación de los organismos de normalización, la identificación de los comités y actividades de normalización conexas, el análisis de alto nivel de las actividades de normalización y correspondencia y la evaluación de los requisitos con las normas.
Según el estudio, para cada uno de los requisitos definidos ya existe al menos un documento que puede considerarse una referencia inicial que ofrece cierta cobertura. Sin embargo, no existe una sola norma capaz de cubrir todos los requisitos expresados en el acto legislativo propuesto, aunque algunas de las normas cubran parcialmente todos los requisitos. El análisis ofrece la seguridad de que ya existe una buena base de normalización internacional en materia de ciberseguridad para atender el ámbito de aplicación de los requisitos de la Ley de Ciberresiliencia, pero es necesaria una armonización para garantizar una cobertura horizontal homogénea, y aún deben colmarse algunas lagunas.
| Tipo de ítem | Ubicación actual | Colección | Signatura | Estado | Fecha de vencimiento | Código de barras |
|---|---|---|---|---|---|---|
Informes
|
CDO
El Centro de Documentación del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (CDO) os da la bienvenida al catálogo bibliográfico sobre recursos digitales en las materias de Tecnologías de la Información y telecomunicaciones, Servicios públicos digitales, Administración Electrónica y Economía digital.
|
Colección digital | Acceso libre online | 1000020178062 |
El creciente número de ciberataques que afectan a los productos digitales, unido a las vulnerabilidades generalizadas y a la insuficiencia de actualizaciones de seguridad oportunas, genera una pesada carga financiera para la sociedad. En respuesta, la Comisión Europea ha elaborado la Ley de Ciberresiliencia (CRA, por sus siglas en inglés, Cyber Resilience Act), una nueva propuesta de reglamento para definir el marco legislativo de los requisitos esenciales de ciberseguridad que deben cumplir los fabricantes al comercializar en el mercado interior cualquier producto con elementos digitales.
Para facilitar la adopción de las disposiciones de la CRA, estos requisitos deben traducirse en forma de normas armonizadas que los fabricantes puedan cumplir. En apoyo del esfuerzo de normalización, este estudio intenta identificar las normas de ciberseguridad existentes más relevantes para cada requisito de la Ley, analiza la cobertura ya ofrecida sobre el ámbito de aplicación previsto del requisito y destaca las posibles lagunas que deben abordarse.
El desarrollo del estudio se ha articulado a partir de la identificación de los organismos de normalización, la identificación de los comités y actividades de normalización conexas, el análisis de alto nivel de las actividades de normalización y correspondencia y la evaluación de los requisitos con las normas.
Según el estudio, para cada uno de los requisitos definidos ya existe al menos un documento que puede considerarse una referencia inicial que ofrece cierta cobertura. Sin embargo, no existe una sola norma capaz de cubrir todos los requisitos expresados en el acto legislativo propuesto, aunque algunas de las normas cubran parcialmente todos los requisitos. El análisis ofrece la seguridad de que ya existe una buena base de normalización internacional en materia de ciberseguridad para atender el ámbito de aplicación de los requisitos de la Ley de Ciberresiliencia, pero es necesaria una armonización para garantizar una cobertura horizontal homogénea, y aún deben colmarse algunas lagunas.
Haga clic en una imagen para verla en el visor de imágenes
No hay comentarios en este titulo.