Back

TECH NEWS

đŸŽ„ CORAL : les partenaires prĂ©sentent le projet

L'outil CORAL est gratuitement disponible en ligne. Découvrez le projet en vidéo !

September 28, 2023

Le RĂšglement (UE) relatif Ă  la certification de cybersĂ©curitĂ© – aussi appelĂ© le Cybersecurity Act, ou CSA – est entrĂ©e en vigueur en 2021. Il Ă©tablit un cadre europĂ©en pour la certification de la cybersĂ©curitĂ© basĂ©e sur les risques allant du niveau faible (niveau d’assurance « Ă©lĂ©mentaire ») au niveau Ă©levĂ© (niveau d’assurance « Ă©levĂ© »). Actuellement, Agence de l’Union europĂ©enne pour la cybersĂ©curitĂ©, l’ENISA, Ă©labore des schĂ©mas de certification, ce qui permettra d’harmoniser la certification de la cybersĂ©curitĂ© dans le cadre du CSA au niveau europĂ©en. Afin de soutenir les acteurs du marchĂ© des technologies de l’information et des communications (TIC) intĂ©ressĂ©s par la certification au niveau d’assurance « Ă©lĂ©mentaire », trois organisations luxembourgeoises – la Luxembourg House of Cybersecurity  (LHC), l’ILNAS et l’ANEC GIE – ont proposĂ© un projet de intitulĂ© CORAL. CORAL signifie en anglais « cybersecurity Certification based On Risk evALuation and treatment » et propose une mĂ©thodologie ainsi qu’un ensemble d’outils pour Ă©valuer la maturitĂ© en matiĂšre de cybersĂ©curitĂ© d’un service, produit ou processus TIC.  Sur base de cette Ă©valuation, une organisation pourra se positionner comme candidate Ă  la certification CSA au niveau d’assurance Ă©lĂ©mentaire, une fois que les schĂ©mas de certification CSA officiels auront Ă©tĂ© lancĂ©s.

Dans la vidĂ©o ci-dessous, les trois partenaires du projet expliquent la mĂ©thodologie derriĂšre l’approche du projet CORAL, et une dĂ©monstration de l’outil, intitulĂ© Fit4CSA, est faite. La vidĂ©o introduit briĂšvement le CSA, explique quelles ressources ont Ă©tĂ© utilisĂ©es pour Ă©laborer l’outil, et dĂ©crit le cheminement envisagĂ© pour passer de l’auto-Ă©valuation Ă  l’audit de certification.

L’outil CORAL est gratuitement disponible en ligne sur une plateforme dĂ©diĂ©e et peut ĂȘtre utilisĂ© de façon anonyme par les PMEs qui souhaitent amĂ©liorer la cybersĂ©curitĂ© de leurs produits, services et processus informatiques conformĂ©ment aux projets de schĂ©mas de certification Ă©laborĂ©s par l’ENISA, aux normes sĂ©lectionnĂ©es et aux autres bonnes pratiques. Tous commentaires sur l’approche du projet et sur l’outil Fit4CSA sont les bienvenus et peuvent ĂȘtre envoyĂ©s via cette adresse Ă©lectronique.

 

Pour en savoir plus

Watch video
Partager
Tweeter
Share

In the same category

April 18, 2024
Infoblox Leading the Way in Networking and Security

In today’s fast-paced digital world, where online interactions drive our daily routines and the economy thrives on connectivity, keeping networks simple yet secure is absolutely key. Enter Infoblox, a true game-changer in DDI network services and DNS security. Their innovative approach has not only revolutionized networking but has also elevated cybersecurity to new heights, making them the go-to solution for organizations navigating the complexities of the digital era.

April 16, 2024
Technical standardization: towards sustainable data centers

The increasing demand for data processing driven by applications such as virtual reality, artificial intelligence and connected devices, inevitably stimulates a need for more data centers.

March 26, 2024
All the implications of the cloud beyond technology

Cloud computing adoption in Europe has seen a notable evolution in recent years. As highlighted in the PwC EMEA survey, 54% of companies have already adopted the cloud in all or most parts of their business, and 73% will have all their operations in the cloud within two years.