Back

TECH NEWS

đŸŽ„ CORAL : les partenaires prĂ©sentent le projet

L'outil CORAL est gratuitement disponible en ligne. Découvrez le projet en vidéo !

September 28, 2023

Le RĂšglement (UE) relatif Ă  la certification de cybersĂ©curitĂ© – aussi appelĂ© le Cybersecurity Act, ou CSA – est entrĂ©e en vigueur en 2021. Il Ă©tablit un cadre europĂ©en pour la certification de la cybersĂ©curitĂ© basĂ©e sur les risques allant du niveau faible (niveau d’assurance « Ă©lĂ©mentaire ») au niveau Ă©levĂ© (niveau d’assurance « Ă©levĂ© »). Actuellement, Agence de l’Union europĂ©enne pour la cybersĂ©curitĂ©, l’ENISA, Ă©labore des schĂ©mas de certification, ce qui permettra d’harmoniser la certification de la cybersĂ©curitĂ© dans le cadre du CSA au niveau europĂ©en. Afin de soutenir les acteurs du marchĂ© des technologies de l’information et des communications (TIC) intĂ©ressĂ©s par la certification au niveau d’assurance « Ă©lĂ©mentaire », trois organisations luxembourgeoises – la Luxembourg House of Cybersecurity  (LHC), l’ILNAS et l’ANEC GIE – ont proposĂ© un projet de intitulĂ© CORAL. CORAL signifie en anglais « cybersecurity Certification based On Risk evALuation and treatment » et propose une mĂ©thodologie ainsi qu’un ensemble d’outils pour Ă©valuer la maturitĂ© en matiĂšre de cybersĂ©curitĂ© d’un service, produit ou processus TIC.  Sur base de cette Ă©valuation, une organisation pourra se positionner comme candidate Ă  la certification CSA au niveau d’assurance Ă©lĂ©mentaire, une fois que les schĂ©mas de certification CSA officiels auront Ă©tĂ© lancĂ©s.

Dans la vidĂ©o ci-dessous, les trois partenaires du projet expliquent la mĂ©thodologie derriĂšre l’approche du projet CORAL, et une dĂ©monstration de l’outil, intitulĂ© Fit4CSA, est faite. La vidĂ©o introduit briĂšvement le CSA, explique quelles ressources ont Ă©tĂ© utilisĂ©es pour Ă©laborer l’outil, et dĂ©crit le cheminement envisagĂ© pour passer de l’auto-Ă©valuation Ă  l’audit de certification.

L’outil CORAL est gratuitement disponible en ligne sur une plateforme dĂ©diĂ©e et peut ĂȘtre utilisĂ© de façon anonyme par les PMEs qui souhaitent amĂ©liorer la cybersĂ©curitĂ© de leurs produits, services et processus informatiques conformĂ©ment aux projets de schĂ©mas de certification Ă©laborĂ©s par l’ENISA, aux normes sĂ©lectionnĂ©es et aux autres bonnes pratiques. Tous commentaires sur l’approche du projet et sur l’outil Fit4CSA sont les bienvenus et peuvent ĂȘtre envoyĂ©s via cette adresse Ă©lectronique.

 

Pour en savoir plus

Watch video
Partager
Tweeter
Share

In the same category

November 18, 2024
Cloud : les banques & assurances peinent Ă  exploiter leurs investissements

La plupart des banques et compagnies d’assurance adoptent des solutions cloud avec pour principal objectif d’amĂ©liorer leur efficacitĂ© opĂ©rationnelle (84%), tandis que l’objectif poursuivi par les fintechs et les insurtechs est l’accĂ©lĂ©ration des ventes (62%). En outre, selon le rapport, seulement 12% des institutions financiĂšres peuvent ĂȘtre considĂ©rĂ©es comme « innovantes dans le cloud ».

Lancement de la 4e éd. du programme luxembourgeois accompagnant « Elements of AI »

Dans le cadre de leur Ă©troite collaboration, l’University of Luxembourg Competence Centre, Innovative Initiatives (coordonnĂ© par le Service des mĂ©dias, de la connectivitĂ© et de la politique numĂ©rique du ministĂšre d’État), le MinistĂšre de l’Éducation nationale, de l’Enfance et de la Jeunesse, l’UniversitĂ© du Luxembourg, WIDE&Co (Women in Digital Empowerment), l’IFEN (Institut de Formation de l’Éducation Nationale) et le DLH (Digital Learning Hub) sont ravis d’annoncer le lancement de la quatriĂšme Ă©dition du programme luxembourgeois accompagnant le cours international gratuit « Elements of AI ».

November 15, 2024
ILNAS publishes its new report related to the quantum communication and the new edition of the ANS TIC

In the frame of the National Standardization Strategy 2024-2030, ILNAS published on Thursday November 14, 2024 its new report “Quantum Communication and Technical Standardization” and the new edition of the Standards Analysis of the Information and Communication Technology (ICT) sector (ANS TIC). These two documents were presented during a breakfast organized by ILNAS and ANEC GIE on the day of publication.