TECH NEWS

🎥 CORAL : les partenaires présentent le projet

L'outil CORAL est gratuitement disponible en ligne. Découvrez le projet en vidéo !

September 28, 2023

Le Règlement (UE) relatif Ă  la certification de cybersĂ©curitĂ© – aussi appelĂ© le Cybersecurity Act, ou CSA – est entrĂ©e en vigueur en 2021. Il Ă©tablit un cadre europĂ©en pour la certification de la cybersĂ©curitĂ© basĂ©e sur les risques allant du niveau faible (niveau d’assurance « Ă©lĂ©mentaire ») au niveau Ă©levĂ© (niveau d’assurance « Ă©levĂ© »). Actuellement, Agence de l’Union europĂ©enne pour la cybersĂ©curitĂ©, l’ENISA, Ă©labore des schĂ©mas de certification, ce qui permettra d’harmoniser la certification de la cybersĂ©curitĂ© dans le cadre du CSA au niveau europĂ©en. Afin de soutenir les acteurs du marchĂ© des technologies de l’information et des communications (TIC) intĂ©ressĂ©s par la certification au niveau d’assurance « Ă©lĂ©mentaire », trois organisations luxembourgeoises – la Luxembourg House of Cybersecurity  (LHC), l’ILNAS et l’ANEC GIE – ont proposĂ© un projet de intitulĂ© CORAL. CORAL signifie en anglais « cybersecurity Certification based On Risk evALuation and treatment » et propose une mĂ©thodologie ainsi qu’un ensemble d’outils pour Ă©valuer la maturitĂ© en matière de cybersĂ©curitĂ© d’un service, produit ou processus TIC.  Sur base de cette Ă©valuation, une organisation pourra se positionner comme candidate Ă  la certification CSA au niveau d’assurance Ă©lĂ©mentaire, une fois que les schĂ©mas de certification CSA officiels auront Ă©tĂ© lancĂ©s.

Dans la vidĂ©o ci-dessous, les trois partenaires du projet expliquent la mĂ©thodologie derrière l’approche du projet CORAL, et une dĂ©monstration de l’outil, intitulĂ© Fit4CSA, est faite. La vidĂ©o introduit brièvement le CSA, explique quelles ressources ont Ă©tĂ© utilisĂ©es pour Ă©laborer l’outil, et dĂ©crit le cheminement envisagĂ© pour passer de l’auto-Ă©valuation Ă  l’audit de certification.

L’outil CORAL est gratuitement disponible en ligne sur une plateforme dĂ©diĂ©e et peut ĂŞtre utilisĂ© de façon anonyme par les PMEs qui souhaitent amĂ©liorer la cybersĂ©curitĂ© de leurs produits, services et processus informatiques conformĂ©ment aux projets de schĂ©mas de certification Ă©laborĂ©s par l’ENISA, aux normes sĂ©lectionnĂ©es et aux autres bonnes pratiques. Tous commentaires sur l’approche du projet et sur l’outil Fit4CSA sont les bienvenus et peuvent ĂŞtre envoyĂ©s via cette adresse Ă©lectronique.

 

Pour en savoir plus

Watch video

In the same category