La ciberseguridad es un área que avanza continuamente y a pasos agigantados. Por ello, las certificaciones deben de modificarse para ajustarse lo máximo posible a la realidad y actualidad.
En jtsec consideramos que colaborar en diferentes grupos de trabajo con distintas empresas a nivel global es la forma idónea de contribuir a la mejora y actualización de las diferentes certificaciones de ciberseguridad, especialmente de aquellas normas más estandarizadas a nivel mundial.
El nuevo estándar de ciberseguridad para módulos criptográficos FIPS 140-3 está a la vuelta de la esquina. EL CMVP ya acepta informes basados en FIPS 140-3. Así que en los próximos 12 meses (hasta septiembre de 2021), los fabricantes pueden testar su tecnología contra FIPS 140-2 o FIPS 140-3.
La semana pasada se celebró el ICMC20, el Congreso Internacional sobre Módulos Criptográficos, una edición que para nosotros ha sido muy especial, ya que nuestro CTO, José Ruiz ha sido el Director de Programa y, además pudimos exponer un caso de éxito con uno de nuestros clientes más queridos y que ya forma parte de la familia jtsec.
ERNCIP ha publicado recientemente un informe sobre las Recomendaciones para la aplicación de un plan de certificación de la ciberseguridad de los componentes del IACS en Europa (ICCS) elaborado con una referencia y coherencia estrecha a la Ley de seguridad cibernética de la Unión Europea (CSA)..
Este informe pretende ser la base más sólida para un futuro Esquema de Certificación de Ciberseguridad Europea dedicado a los Componentes de Sistemas de Automatización y Control Industrial.
CCToolBox es una herramienta pionera creada por jtsec para hacer a los ingenieros y a nuestros clientes un poco más felices en el proceso de certificación Common Criteria.
