Luisa Franchina in rappresentanza di Hermes Bay è stata nominata nello Stakeholders Cybersecurity Certification Group (SCCG) della Comminssione Europea. Si tratta di un panel di esperti, nato il 24 giugno 2020, con l’obiettivo di fornire all’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA) e alla Commissione europea una guida strategica sulle certificazioni della sicurezza informatica.
L’SCCG è composto dai rappresentanti di 50 organizzazioni, di cui 8 invitate direttamente dalla Commissione e 42 selezionate tramite un invito aperto. I membri dell’SCCG rappresentano una vasta gamma di interessi, comprendendo rappresentanti di associazioni di categoria, società, istituzioni accademiche, organizzazioni dei consumatori, organismi di valutazione della conformità e altre organizzazioni associative. Questo comitato s’inserisce nell’ambito delle azioni intraprese dalla Commissione con l’adozione del regolamento (UE) 2019/881, noto anche come Cybersecurity Act, per la realizzazione del mercato unico digitale. Tale atto, infatti, si propone di produrre nei prossimi anni degli schemi europei di certificazione della sicurezza informatica dedicati a specifici ambiti di mercato nei settori tecnologici.
Le certificazioni aumentano il livello di fiducia e sicurezza nei prodotti, servizi e processi ICT e, allo stesso tempo, forniscono alle aziende europee gli strumenti necessari per dimostrare che i loro prodotti e servizi rispettano gli standard di sicurezza informatica. Ciò contribuisce al corretto funzionamento del mercato unico digitale aumentando la competitività delle imprese europee a livello globale.
Il sistema delle certificazioni all’interno del panorama europeo risulta piuttosto frammentato. Esistono infatti diversi schemi di certificazione in ciascuno degli stati membri. Tali schemi, non avendo un uniforme riconoscimento, determinano oneri eccessivi per le imprese, le quali si trovano costrette ad espletare ripetuti processi di certificazione per poter operare al dì fuori dei confini nazionali.
La creazione dello Stakeholders Cybersecurity Certification Group (SCCG) risponde proprio all’esigenza di ridurre quanto più possibile la frammentazione degli schemi di certificazione esistenti negli Stati membri dell’UE.
Il gruppo, oltre a creare all’interno dell’Unione schemi omogenei di certificazione della sicurezza informatica orientati al mercato e volti a garantire un livello di sicurezza informatica più alto ed affidabile per le imprese, svolgerà attività di consulenza all’ENISA su questioni strategiche riguardanti la certificazione della sicurezza informatica e, allo stesso tempo, assisterà la Commissione europea nella preparazione dell’Union Rolling Work Programme (URWP).
Il Programma prevede la redazione da parte della Commissione di un documento non vincolante da aggiornare almeno una volta ogni tre anni, che identifichi le priorità strategiche per i futuri sistemi europei di certificazione della sicurezza informatica, includendo una panoramica dei prodotti, servizi e processi ICT che potranno trarre benefici dall’essere inclusi nell’ambito di applicazione del sistema europeo di certificazione.
In occasione del primo incontro i membri dello Stakeholders Cybersecurity Certification Group hanno redatto il primo documento di preparazione all’URWP volto ad illustrare le priorità strategiche per i futuri sistemi europei di certificazione della sicurezza informatica.