Certifikace kyberbezpečnostních technologií

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216224%3A14220%2F19%3A00112819" target="_blank" >RIV/00216224:14220/19:00112819 - isvavai.cz</a>

Výsledek na webu

<a href="https://journals.muni.cz/revue/article/view/12570/pdf" target="_blank" >https://journals.muni.cz/revue/article/view/12570/pdf</a>

DOI - Digital Object Identifier

<a href="http://dx.doi.org/10.5817/RPT2019-2-5" target="_blank" >10.5817/RPT2019-2-5</a>

Jazyk výsledku

čeština

Název v původním jazyce

Certifikace kyberbezpečnostních technologií

Popis výsledku v původním jazyce

Tento článek pojednává o certifikaci jako o jednom z nástrojů posuzování shody v oblasti technologií kybernetické bezpečnosti. V článku je vysvětlena problematika compliance a jejích výhod oproti obecnému odpovědnostnímu režimu, vysvětlena funkce posuzování shody a certifikace jak obecně, tak v kyberbezpečnostním prostředí, shrnutý stav současné úpravy certifikace kyberbezpečnostních technologií v ČR a EU a představení nadcházející úpravy jednotného evropského certifikačního rámce. V druhé části příspěvku autor představuje konkrétní certifikační systémy včetně institucionálního, organizačního a procesního zabezpečení. Pozornost je přitom zaměřena na systém Common Criteria a chystanou evropskou úpravu podle Aktu o kybernetické bezpečnosti. Pro úplnost jsou stručně rozebrány i vnitrostátní certifikační schémata z vybraných evropských států.

Název v anglickém jazyce

The Certification of the Cybersecurity Technologies

Popis výsledku anglicky

This article deals with certification as one of the instruments of conformity assessment in the area of cybersecurity technologies. The article explains the issue of compliance and its advantages over general liability regime. The text continues with an explanation of conformity assessment and certification both in general and in cybersecurity environment, followed by a summarization of the current state of regulation of certification of cybersecurity technologies in the Czech Republic and the EU and by an introduction of the forthcoming regulation of the unified European certification framework. In the second part of the article, the author presents specific certification systems including their institutional, organizational and procedural aspects. Attention is primarily given to the system of Common Criteria and the European regulation – the Cyber-Security Act. The author completes the comparison by introducing national certification schemes from selected European countries.

Druh

J_ost - Ostatní články v recenzovaných periodicích

CEP obor

—

OECD FORD obor

50501 - Law

Projekt

<a href="/cs/project/EF16_019%2F0000822" target="_blank" >EF16_019/0000822: Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2019

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název periodika

Revue pro právo a technologie

ISSN

1804-5383

e-ISSN

—

Svazek periodika

10

Číslo periodika v rámci svazku

20

Stát vydavatele periodika

CZ - Česká republika

Počet stran výsledku

122

Strana od-do

147-268

Kód UT WoS článku

—

EID výsledku v databázi Scopus

—