European Cyber Security Organisation (ECSO), Europako zibersegurtasuna garatzen eta sustatzen duten ekimen eta proiektuetan laguntzea helburu duen irabazi asmorik gabeko erakundeak, CYBERSECURITY made in Europe etiketa sortu berri du. Honakoa, industriak bultzatutako marketin-tresna da eta Europako zibersegurtasun-enpresen eginkizuna babestea du helburu, bai eta Europako merkatuan duten ikusgarritasuna handitzea ere.
Etiketa hau industriak bere beharrak beteko lituzkeen tresna bat izateko duen benetako beharragatik garatu da, bai eta Europako zibersegurtasunaren merkatuan horri dagokionez dagoen hutsune batengatik ere. Hasiera-hasieratik dituen onurak argiak dira; izan ere, etiketak merkatu-bereizle gisa balio du, kokapen geografikoari garrantzia emanez eta Europako zibersegurtasun-enpresen balio estrategikoaren aldea markatzen du. Beraz, enpresek bazkide komertzialen aurrean duten ikusgarritasuna areagotzeko balio du tresnak, baita zibersegurtasunaren sektoreko azken erabiltzaileen edo inbertitzaileen aurrean ere.
Zibersegurtasunaren merkatu globalean, non Errusia, AEB edo Txina bezalako potentziak nagusitzen hasi diren, Europak aurrerapauso bat eman behar zuen eta bere tokia defendatu gainerakoen aurrean. Are gehiago kontuan hartzen badugu Europako merkatua hazkunde argian dagoela eta gaur egun lehentasunezko tokia duela munduko 5 garrantzitsuenen artean. Gainera, zibersegurtasunaren arloan duen enpresa- eta industria-sarea pisua irabazten ari da pixkanaka. Beraz, CYBERSECURITY made in Europe bezalako tresna bat izatea premiazko zerbait zen ingurune komunitarioko enpresei eta erakundeei balioa emateko.
Cybersecurity Made in Europe etiketa eskatzeko baldintzak
Etiketa ECSOk eta bazkide baimenduek bakarrik eman dezakete. Baimena eskuratu nahi duten enpresa edo erakundeek baimendutako edozein bazkide aukeratu ahal izango dute, egoitza zein herrialdetan duten kontuan hartu gabe, betiere Europar Batasunaren barruan.
Lehenago ere aipatu ditugu onura horiek, baina merkatuko bereizgarri geografiko gisa balio dute, balio estrategikoa ematen diote enpresari edo erakundeari eta garrantzia ematen dio Europaren jatorriari, ikusgarritasuna handituz zibersegurtasuneko merkatu potentzialaren aurrean. Europako sektorekoa izatearen garrantzia kalitatezko bermea da munduko beste enpresa batzuen aldean eta Europako zibersegurtasuna benetan dagokion tokian kokatzen du.
Etiketa, berez, enpresak ziurtapen-tresna gisa egindako autodeklarazioan oinarritzen da, kanpoko auditoria teknikorik gabe. Gainera, CYBERSECURITY MADE IN EUROPE Europan egoitza duten sektoreko enpresei zuzenduta dago, ez zibersegurtasuneko produktu edo zerbitzu espezifikoei. Beste abantaila bat, lehendik dauden antzeko etiketa nazionalekin batera, kalitatearen gehigarri bat dela da.
Etiketa eskatzen duten enpresa guztiek baldintza orokor batzuk bete behar dituzte, hala nola enpresa egoitza Europan duen legezko erakunde bat izatea. Eta talde baten parte badira, haren egoitzak Europan erregistratuta egon behar du. Etiketaren enpresa eskatzaile guztiek baldintza orokor batzuk bete behar dituzte, hala nola enpresa entitate bat izatea. Gainera, Europako eremutik kanpo etiketaren kontrolik ez dagoela ziurtatzeko arrazoizko bermeak eman behar dituzte eta Europa izan behar dute negozio-leku nagusi. Gainera, I+G jardueraren %50 baino gehiago zibersegurtasunera bideratuta dagoela eta langileen %50 baino gehiago EBko herrialdeetan, EFTAn, EEEn eta Erresuma Batuan daudela erakutsi behar dute.
Azkenik, ENISAk zehaztutako oinarrizko baldintzak betetzen dituela adierazi behar du enpresak, eskainitako produktu edo soluzio bakar batek ere backdoorak ez dituela bermatzen duten aitorpenak barne. Baita DBEO (Datuak Babesteko Erregelamendu Orokorra) betetzen duela adierazten duen bere datuei eta pribatutasunari buruzko adierazpen bat ere.
Etiketa emateko baimena duen bazkide bakarra du Espainiak, Cybasque. Herrialdeka, etiketa eman dezaketen ECSOko erakundeak honako hauek dira:
- Alemania (1). Eurobits e.V.
- Belgika(2).European Digital SME Alliance, y LSEC - Leaders in Security.
- Bulgaria (1). Union for Private Economic Entreprise (UPEE).
- Danimarka (1). Center for Defence, Space & Security (CenSec).
- Eslovaquia (1). Cyber Security Competence and Certification Centre (KCCKB).
- Espainia (1). Asociación de empresas vascas de ciberseguridad (Cybasque).
- Finlandia (1). Finnish Information Security Cluster (FISC).
- Francia (4). L´Alliance pour la Confiance Numérique (ACN), Hexatrust, Pole d´Excellence Cyber y Systematic Paris-Region.
- Italia (2). National Interuniversity Consortium for Informatics (CINI), y National Research Council of Italy (CNR).
- Polonia (1). Polish Cybersecurity Cluster #CyberMadeInPoland.
- Erresuma Batua (1). Cyber Wales.
Etiketa eskuratu nahi duten enpresen eskabide-inprimakia beteta eta sinatuta bidali behar da ECSOra edo bazkide hautatuari, honako dokumentu hauekin batera:
- Enpresari buruzko informazio-fitxa, jabetza-aitorpena, partaidetza nagusiak eta Europako I+G jarduera gehienen froga barne (enpresak berak egin beharreko dokumentua, horretarako formulariorik gabe).
- ENISAren IKT segurtasunari buruzko adostasun-adierazpena, eskatutako 10 puntuen deskribapena barne. Adierazpen hau eskaera-inprimakiarekin batera entregatu behar da.
- CEOk edo enpresaren sinatzaile baimenduak (notario-ahalordearekin) sinatutako gutuna, eskabide-inprimakian azaldutakoa egiazkoa dela adierazten duena.
- Etiketa jaulkitzeko tarifa ordaintzeko konpromiso-gutuna.
CYBERSECURITY MADE IN EUROPE proiektuari, haren ezaugarriei eta enpresa eta erakundeentzat lortzeko moduari buruzko informazio gehiago nahi izanez gero, ECSOren webgunean kontsulta daiteke edo lehen zerrendatutako bazkideren batekin harremanetan jarri.
Partekatu
Zibereguraldia
Cyberzaintza erakundeak hileroko buletin bat argitaratzen du informazio garrantzitsuenarekin. Klik batera dituzu zibersegurtasunaren sektoreko albisterik aipagarrienak.
Argitaratutako buletinak