Podejście do cyberbezpieczeństwa sektorowego oparte na analizie ryzyka: Wprowadzenie normy EN 18037:2025 - edytorem normy - dr inż. Elżbieta Andrukiewicz
17.04.2025
W coraz bardziej cyfrowym świecie zapewnienie spójnego i solidnego cyberbezpieczeństwa w złożonych systemach z wieloma interesariuszami jest ważniejsze niż kiedykolwiek.
Nowa europejska norma EN 18037:2025 „Wytyczne do oceny cyberbezpieczeństwa sektorowego”, opracowana przez Komitet Techniczny JTC 13 „Cyberbezpieczeństwo i ochrona danych”, wypełnia tę lukę, określając podejście do identyfikacji wymagań cyberbezpieczeństwa, certyfikacji i uzasadnienia zaufania do produktów, procesów i usług ICT w złożonych systemach sektorowych z wieloma interesariuszami.
Proces oceny cyberbezpieczeństwa sektorowego obejmuje wszystkie niezbędne kroki do określenia, wdrożenia i utrzymania takich wymagań. Sektorowe systemy ICT są powszechne w takich obszarach zastosowań jak sieci mobilne, tożsamość cyfrowa, e-zdrowie, transport publiczny i systemy płatności. Systemy te zazwyczaj obejmują liczne organizacje interesariuszy działające w określonych rolach w celu świadczenia usług specyficznych dla danego sektora. Niektóre role – takie jak operatorzy sieci mobilnych czy dostawcy usług transportu publicznego – mogą wiązać się z konkurencją między interesariuszami.
Cyberbezpieczeństwo i uzasadnienie zaufania są kluczowe nie tylko z perspektywy klienta, ale także dla budowania zaufania między interesariuszami sektorowymi. Jasne i spójne określenie wymagań dotyczących cyberbezpieczeństwa – dostosowane do konkretnych ról interesariuszy – jest niezbędne, ponieważ braki w zabezpieczeniach u jednego z podmiotów mogą stanowić zagrożenie dla celów biznesowych innych podmiotów funkcjonujących w ekosystemie.
Pełna wersja tekstu: https://www.cencenelec.eu/news-and-events/news/2025/eninthespotlight/2025-04-16-en-18037-2025-on-sectoral-cybersecurity-assessment/