Με ιδιαίτερη ικανοποίηση, η ΑΨΑ ανακοινώνει ότι:
Η πρόταση που κατατέθηκε για το έργο A4CEF “Advancing Cybersecurity Certification Capabilities with Cross-border exchange and Enhancing (business) Flows” εγκρίθηκε για συγχρηματοδότηση από τον Ευρωπαϊκό Οργανισμό HADEA (Health and Digital Executive Agency established by the European Commission) στα πλαίσια του προγράμματος Connecting Europe Facility.
H πρόταση έχει σχεδιαστεί για να ανταποκρίνεται άμεσα στους στόχους του προγράμματος CEF-TC-2020-2, στο πλαίσιο του Στόχου 4 – «Υποστήριξη στη συνεργασία και ανάπτυξη ικανοτήτων για την πιστοποίηση της κυβερνοασφάλειας σύμφωνα με τον Κανονισμό για την Κυβερνοασφάλεια». Το έργο θα συντονίζεται από την Κυπριακή Εταιρεία Πιστοποίησης (ΚΕΠ) και σε αυτό θα συμμετέχουν ως εταίροι η Αρχή Ψηφιακής Ασφάλειας, ο Εθνικός Οργανισμός Τυποποίησης (NSAI) της Ιρλανδίας, καθώς και η γαλλική εταιρεία Red Alert Labs Ltd.
Το έργο θα αξιοποιήσει τα αποτελέσματα του υφιστάμενου έργου B4C (Building up the Cybersecurity Certification Capabilities of Cyprus). Το έργο B4C περιλαμβάνει σειρά δραστηριοτήτων για την ανάπτυξη των δυνατοτήτων της Κυπριακής Δημοκρατίας για διενέργεια πιστοποιήσεων κυβερνοασφάλειας, όπως ορίζονται στον σχετικό Ευρωπαϊκό Κανονισμό που έχει θεσμοθετήσει το Ευρωπαϊκό Πλαίσιο Πιστοποίησης Κυβερνοασφάλειας (ECCF – European Cybersecurity Certification Framework). Αναμένεται ότι οι πιστοποιήσεις θα συμβάλουν σε μεγάλο βαθμό στην επίτευξη του στόχου της ουσιαστικής βελτίωσης των επιπέδων κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση.
Στα πλαίσια του νέου έργου Α4CEF θα γίνει διάδοση των αποτελεσμάτων του B4C σε μεγάλο αριθμό ενδιαφερομένων στις εμπλεκόμενες χώρες αλλά και σε ολόκληρη την Ευρώπη, μέσω δομημένων δραστηριοτήτων διάδοσης και επικοινωνίας όπως παρουσιάσεις σε σχετικές ομάδες εργασίας, σε ευρωπαϊκά φόρουμ, κα. Επίσης, θα ενισχυθούν και θα αναπτυχθούν περαιτέρω οι ικανότητες που κτίζει η Κυπριακή Δημοκρατία για τις πιστοποιήσεις με επέκταση στον τομέα των υπηρεσιών νεφοϋπολογιστικής (cloud computing). Και τα δύο έργα (B4C και A4CEF) αποσκοπούν στο να καταστεί η Κύπρος ως κέντρο πιστοποίησης κυβερνοασφάλειας στην ευρύτερη περιοχή.
Οι κύριοι στόχοι του έργου είναι:
– η ενίσχυση των εσωτερικών δυνατότητων του Εθνικού Οργανισμού Τυποποίησης της Ιρλανδίας (NSAI), ο οποίος είναι ένας από τους υποψηφίους στην Ιρλανδία οργανισμούς για να αναλάβει το ρόλο της Εθνικής Αρχής Πιστοποίησης Κυβερνοασφάλειας,
– η ενίσχυση των εσωτερικών δυνατοτήτων όλων των Εταίρων του έργου, μέσω του πρόσφατα αναπτυγμένου εκπαιδευτικού υλικού για την πιστοποίηση υπηρεσιών νεφοϋπολογιστικής (cloud computing), και μέσω της πρακτικής εφαρμογής των διαδικασιών πιστοποίησης που έχουν οριστεί και αναπτυχθεί προηγουμένως στον NSAI, με τη διεξαγωγή σχετικών πιλοτικών πιστοποιήσεων νεφοϋπολογιστικής (cloud computing),
– η διασυνοριακή ανταλλαγή βέλτιστων πρακτικών και πληροφοριών που σχετίζονται με δραστηριότητες αξιολόγησης συμμόρφωσης (συμπεριλαμβανομένης ολόκληρης της «αλυσίδας αξίας» του Ευρωπαϊκού Πλαισίου Πιστοποίησης Κυβερνοασφάλειας), μέσω δομημένης αμφίδρομης ανταλλαγής μεταξύ Κύπρου και Ιρλανδίας και,
– η οικοδόμηση ενός ολοκληρωμένου μοντέλου αναφοράς για άμεση υποστήριξη του πλήρες φάσματος των δραστηριοτήτων πιστοποίησης της κυβερνοασφάλειας (cybersecurity) από το Α έως το Ω, μέσω της ανάπτυξης ενός ολοκληρωμένου μοντέλου αναφοράς για όλους τους εμπλεκομένους, τις αλληλεπιδράσεις και τις ροές, όπως ορίζεται στο Ευρωπαϊκό Πλαίσιο Πιστοποίησης Κυβερνοασφάλειας.
Οι εργασίες αναμένεται να ξεκινήσουν τον Ιούλιο 2021. Το έργο θα διαρκέσει 2 χρόνια με συνολικό προϋπολογισμό €280.000, από τα οποία €70.000 αντιστοιχούν στους προϋπολογισμούς των συμμετεχόντων, και €210.000 από τη συγχρηματοδότηση της ΕΕ.
