The Certification of the Cyber Security Technologies

Vol.10,No.20(2019)

Jakub Vostoupal

https://doi.org/10.5817/RPT2019-2-5

PDF (Čeština)
Abstract
This article deals with certification as one of the instruments of conformity assessment in the area of cybersecurity technologies. The article explains the issue of compliance and its advantages over general liability regime. The text continues with an explanation of conformity assessment and certification both in general and in cybersecurity environment, followed by a summarization of the current state of regulation of certification of cybersecurity technologies in the Czech Republic and the EU and by an introduction of the forthcoming regulation of the unified European certification framework. In the second part of the article, the author presents specific certification systems including their institutional, organizational and procedural aspects. Attention is primarily given to the system of Common Criteria and the European regulation – the Cyber- Security Act. The author completes the comparison by introducing national certification schemes from selected European countries.

Keywords:
Cyber-security; conformance assessment; certification; compliance; Common Criteria; the Cybersecurity Act

Pages:
s. 147–268
Author biography

Jakub Vostoupal

Ústav práva a technologií, Právnická fakulta Masarykovy univerzity

Student doktorského studijního programu "Právo informačních a komunikačních technologií" na Ústavu práva a technologií na Právnické fakultě Masarykovy univerzity
References

Monografie

  1. BASKERVILLE, Richard; STRAUB, Detmar W; GOODMAN, Seymour E. Information Security [online]. Armonk, NY, USA: Routledge, 2008, 297 s. Advances in Management Information Systems [vid. 11. listopad 2018]. ISBN 978-0-7656-1718-7. Získáno z: https://eds.b.ebscohost.com/eds/ebookviewer/ebook/bmxlYmtfXzI3NTUxM19fQU41?sid=00dfa7ac-8a44-4ecf-adbf-3fe96185f3c3@pdc-v-sessmgr03&vid=9&format=EB&rid=1.
  2. CALDER, Alan. Nine steps to success an ISO27001:2013 implementation overview [online]. Ely, Cambridgeshire, U.K.: IT Governance Pub., 2013, 128 s. [vid. 11. listopad 2018]. Získáno z: https://eds.b.ebscohost.com/eds/ebookviewer/ebook/bmxlYmtfXzEyMzI1NDFfX0FO0?sid=00dfa7ac-8a44-4ecf-adbf-3fe96185f3c3@pdc-v-sessmgr03&vid=7&format=EB&rid=1.
  3. HURYCHOVÁ, Klára; SÝKORA, Michal. Compliance programy (nejen) v České republice. Praha, Česká republika: Wolters Kluwer, 2018, 287 s. ISBN 978-80-7552-667-0.
  4. INTERNATIONAL ORGANIZATION FOR STANDARDIZATION; CENTRAL SECRETARIAT. Friendship among equals: recollections from ISO’s first fifty years. [online]. Geneva: ISO Central Secretariat, 1997, 87 s. [vid. 25. prosinec 2018]. ISBN 978-92-67-10260-3. Získáno z: https://www.iso.org/files/live/sites/isoorg/files/about%20ISO/docs/en/Friendship_among_equals.pdf.
  5. JIRÁSEK, Petr; NOVÁK, Luděk; POŽÁR, Josef. Výkladový slovník kybernetické bezpečnosti. 3., aktualiz. vyd. Praha, Česká republika: Policejní akademie ČR v Praze: Česká pobočka AFCEA, 2015.
  6. KYSELOVSKÁ, Tereza et al. Cofola 2015: Sborník z konference [online]. Edice Scientia. Brno: Masarykova univerzita, 2015, 1081 s. Acta Universitatis Brunensis Iuridica, 532 [vid. 22. listopad 2018]. ISBN 978-80-210-7976-2. Získáno z: https://www.law.muni.cz/sborniky/cofola2015/cofola2015.pdf.
  7. MEHAN, Julie E. CyberWar, CyberTerror, CyberCrime. [online]. 2nd ed. Ely, Cambridge, UK: IT Governance Publishing, 2014, 352 s. [vid. 19. srpen 2018]. ISBN 978-1-905356-48-5. Získáno z: https://eds.b.ebscohost.com/eds/ebookviewer/ebook/bmxlYmtfXzgzODczMF9fQU41?sid=c0a75452-4a36-406f-82ad-2eb06c7ca5c0@pdc-v-sessmgr06&vid=8&format=EB&rid=2.
  8. POLČÁK, Radim; HARAŠTA, Jakub; STUPKA, Václav. Právní problémy kybernetické bezpečnosti [online]. 1. vydání. Brno: Masarykova univerzita, 2016, 215 s. ISBN 978-80-210-8426-1. Získáno z: https://is.muni.cz/auth/repo/1375719/Polcak_kniha2.pdf?fakulta=1422;obdobi=7343;kod=MV735K;predmet=1120828.
  9. SMEDINGHOFF, Thomas J. Information Security Law [online]. Ely, Cambridge, UK: IT Governance Publishing, 2008, 182 s. [vid. 11. říjen 2018]. ISBN 978-1-905356-66-9. Získáno z: https://eds.b.ebscohost.com/eds/ebookviewer/ebook/bmxlYmtfXzM5MTA5NV9fQU41?sid=00dfa7ac-8a44-4ecf-adbf-3fe96185f3c3@pdc-v-sessmgr03&vid=3&format=EB&rid=2.
  10. Technical information on the IT security certification of products, protection profiles and sites [online]. Bonn, Německo: Bundesamt für Sicherheit in der Informationstechnik, 2012, 39 s. [vid. 28. prosinec 2018]. Získáno z: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/7138_e_pdf.pdf;jsessionid=28944A61E3001F0324FDE8F91C9B173A.1_cid360?__blob=publicationFile&v=1.

Články z odborných publikací

  1. ALKALBANI, Ahmed et al. Information Security Compliance in Organizations: An Institutional Perspective. Data and Information Management [online]. 2017, roč. 1, č. 2, s. 104–114 [vid. 23. červenec 2018]. ISSN 2543-9251. Získáno z: https://eds.a.ebscohost.com/eds/pdfviewer/pdfviewer?vid=28&sid=13ed30fd-ac9c-4f33-80e5-02ccf3fc761e%40sessionmgr4007.
  2. AXELROD, C. Warren. The creation and certification of software cybersecurity standards. In: 2016 IEEE Long Island Systems, Applications and Technology Conference (LISAT) [online]. Farmingdale, NY, USA: IEEE, 2016, s. 1–6 [vid. 22. červenec 2018]. ISBN 978-1-4673-8490-2. Získáno z: https://ieeexplore.ieee.org/document/7494112.
  3. BÂRSAN, Mihai. Aspects regarding the implementation of information security standards in organizations. Revista Română de Biblioteconomie și Știința Informării = Romanian Journal of Library and Information Science [online]. 2017, roč. 13, č. 1, s. 21–26 [vid. 29. říjen 2018]. ISSN 18411940, 25595490. Získáno z: https://doi.org/10.26660/rrbsi.2017.13.1.21
  4. BELLANTUONO, Giuseppe. Comparing Smart Grid Policies in the USA and EU. Law, Innovation and Technology [online]. 2014, roč. 6, č. 2, s. 221–264 [vid. 22. červenec 2018]. ISSN 1757-9961, 1757-997X. Získáno z: https://www.tandfonline.com/doi/full/10.5235/17579961.6.2.221. https://doi.org/10.5235/17579961.6.2.221
  5. COGLIANESE, Cary. The Limits of Performance-Based Regulation. University of Michigan Journal of Law Reform [online]. 2016, roč. 50, č. 3, s. 525–564 [vid. 12. září 2018]. ISSN 0363-602X. Získáno z: https://scholarship.law.upenn.edu/faculty_scholarship/1858/.
  6. COGLIANESE, Cary; LAZER, David. Management-Based Regulation: Prescribing Private Management to Achieve Public Goals. Law & Society Review [online]. 2003, roč. 37, č. 4, s. 691–730 [vid. 12. září 2018]. ISSN 0023-9216, 1540-5893. Získáno z: https://eds.b.ebscohost.com/eds/pdfviewer/pdfviewer?vid=2&sid=45e13b2c-08ac-42fd-94dd-ce0d386287f7%40pdc-v-sessmgr02.
  7. COGLIANESE, Cary; NASH, Jennifer; OLMSTEAD, Todd. Performance-Based Regulation: Prospects and Limitations in Health, Safety and Environmental Protection. Administrative Law Review [online]. 2003, roč. 55, č. 4, s. 705–730 [vid. 20. září 2018]. ISSN 0001-8368. Získáno z: https://heinonline.org/HOL/Page?handle=hein.journals/admin55&div=29.
  8. D’AMATO, Anthony. Legal Uncertainty. California Law Review [online]. 1983, roč. 71, č. 1, s. 1 [vid. 25. únor 2019]. ISSN 00081221. Získáno z: https://doi.org/10.2307/3480139
  9. HEARN, J. Does the common criteria paradigm have a future? IEEE Security & Privacy Magazine [online]. 2004, roč. 2, č. 1, s. 64–65 [vid. 18. říjen 2018]. ISSN 1540-7993. Získáno z: http://ieeexplore.ieee.org/document/1264857/. https://doi.org/10.1109/MSECP.2004.1264857
  10. ISA, Mohd Anuar Mat et al. Finest authorizing member of common criteria certification. In: 2012 International Conference on Cyber Security, Cyber Warfare and Digital Forensic (CyberSec) [online]. Kuala Lumpur, Malaysia: IEEE, 2012, s. 155–160 [vid. 22. červenec 2018]. ISBN 978-1-4673-1426-8. Získáno z: http://ieeexplore.ieee.org/document/6246109/.
  11. JEŽOVÁ, Daniela. EU Digital Single Market - Are we there yet? Ad Alta: Journal of Interdisciplinary Research [online]. 2017, roč. 7, č. 2, s. 99–102. ISSN 1804-7890. Získáno z: https://eds.b.ebscohost.com/eds/pdfviewer/pdfviewer?vid=12&sid=f9683978-876b-416a-a2d0-5fa83e889a40%40sessionmgr120.
  12. KALLBERG, Jan. The Common Criteria Meets Realpolitik: Trust, Alliances, and Potential Betrayal. IEEE Security & Privacy Magazine [online]. 2012, roč. 10, č. 4, s. 50–53 [vid. 22. říjen 2018]. ISSN 1540-7993. Získáno z: http://ieeexplore.ieee.org/document/6148206/. https://doi.org/10.1109/MSP.2012.29
  13. KALUVURI, Samuel Paul; BEZZI, Michele; ROUDIER, Yves. Bringing Common Criteria Certification to Web Services. In: 2013 IEEE Ninth World Congress on Services (SERVICES) [online]. Santa Clara, CA, USA: IEEE, 2013, s. 98–102 [vid. 22. červenec 2018]. ISBN 978-0-7695-5024-4. Získáno z: http://ieeexplore.ieee.org/document/6655681/.
  14. KANG, Sooyoung; KIM, Seungjoo. How to Obtain Common Criteria Certification of Smart TV for Home IoT Security and Reliability. Symmetry [online]. 2017, roč. 9, č. 10, s. 12 [vid. 22. červenec 2018]. ISSN 2073-8994. Získáno z: https://www.mdpi.com/2073-8994/9/10/233/htm. https://doi.org/10.3390/sym9100233
  15. KLINKE, Andreas; RENN, Ortwin. A New Approach to Risk Evaluation and Management: Risk-Based, Precaution-Based, and Discourse-Based Strategies. Risk Analysis [online]. 2002, roč. 22, č. 6, s. 1071–1094 [vid. 11. listopad 2018]. ISSN 02724332, 15396924. Získáno z: https://eds.b.ebscohost.com/eds/pdfviewer/pdfviewer?vid=16&sid=00dfa7ac-8a44-4ecf-adbf-3fe96185f3c3%40pdc-v-sessmgr03.
  16. KNEEPKENS, Jules. Performance Based Regulation. In: EASA Safety Conference [online]. B.m. 2012. [vid. 20. září 2018]. Získáno z: https://www.easa.europa.eu/conferences/pbo/doc/presentations/3%20-%20Kneepkens%20EU%20Performance%20Based%20Regulation.pdf.
  17. KOVÁCS, László. Cyber Security Policy and Strategy in the European Union and NATO. Revista Academiei Fortelor Terestre [online]. 2018, roč. 23, č. 1, s. 16–24 [vid. 22. červenec 2018]. ISSN 15826384. Získáno z: https://content.sciendo.com/view/journals/raft/23/1/article-p16.xml. https://doi.org/10.2478/raft-2018-0002
  18. KRISTENSEN, V.; AVEN, T.; FORD, D. A new perspective on Renn and Klinke’s approach to risk evaluation and management. Reliability Engineering & System Safety [online]. 2006, roč. 91, č. 4, s. 421–432 [vid. 11. listopad 2018]. ISSN 09518320. Získáno z: https://doi.org/10.1016/j.ress.2005.02.006
  19. MAY, Peter J. Performance-Based Regulation and Regulatory Regimes: The Saga of Leaky Buildings. Law & Policy [online]. 2003, roč. 25, č. 4, s. 381–401 [vid. 22. září 2018]. ISSN 0265-8240, 1467-9930. Získáno z: https://heinonline.org/HOL/Page?handle=hein.journals/lawpol25&div=28. https://doi.org/10.1111/j.0265-8240.2003.00155.x
  20. MERCURI, Rebecca. Uncommon criteria. Communications of the ACM [online]. 2002, roč. 45, č. 1, s. 172–172 [vid. 22. říjen 2018]. ISSN 00010782. Získáno z: http://portal.acm.org/citation.cfm?doid=502269.502310. https://doi.org/10.1145/502269.502310
  21. MITRAKAS, Andreas. The emerging EU framework on cybersecurity certification. Datenschutz und Datensicherheit [online]. 2018, roč. 42, č. 7, s. 411–414 [vid. 11. září 2018]. ISSN 16140702. Získáno z: https://link.springer.com/content/pdf/10.1007%2Fs11623-018-0969-2.pdf. https://doi.org/10.1007/s11623-018-0969-2
  22. RECCHIA, Luca et al. Security Evaluation of a Linux System: Common Criteria EAL4+ Certification Experience. In: 2014 IEEE International Symposium on Software Reliability Engineering Workshops (ISSREW) [online]. Naples, Italy: IEEE, 2014, s. 77–81 [vid. 22. červenec 2018]. ISBN 978-1-4799-7377-4. Získáno z: http://ieeexplore.ieee.org/lpdocs/epic03/wrapper.htm?arnumber=6983806.
  23. TANTAWI, Randa. Common Criteria. Salem Press Encyclopedia [online]. 2013 [vid. 13. září 2018]. Získáno z: https://eds.a.ebscohost.com/eds/detail/detail?vid=1&sid=65cb00d8-2765-434e-802f-29a488b6180b%40sdc-v-sessmgr04&bdata=JkF1dGhUeXBlPWlwLGNvb2tpZSx1aWQmbGFuZz1jcyZzaXRlPWVkcy1saXZlJnNjb3BlPXNpdGU%3d#db=ers&AN=90558266.

Prezentace z odborných konferencí

  1. PRILLER, Christian. Effectively Implementing the EU Certification Framework: Market Perspectives - TÜV-SÜD-AG. In: Effectively Implementing the EU Certification Framework: Market Perspectives [online]. Brusel, Belgie. 2018. [vid. 25. září 2018]. Získáno z: ftp://ftp.cencenelec.eu/EN/News/Events/2018/Cybersecurity_ENISA_CEN_CL_ETSI_Presentations/Christian-PRILLER_T%C3%9CV-S%C3%9CD-AG.pdf.
  2. STANTCHEV, Pentcho. Cybersecurity of Industrial Systems. In: Effectively Implementing the EU Certification Framework: Market Perspectives [online]. Brusel, Belgie. 2018. [vid. 25. září 2018]. Získáno z: ftp://ftp.cencenelec.eu/EN/News/Events/2018/Cybersecurity_ENISA_CEN_CL_ETSI_Presentations/Pentcho-STANTCHEV_ORGALIME.pdf.
  3. Baseline Security Product Assessment. In: BlackHat Sessions [online]. Nieuwegein, Nizozemí. 2018. [vid. 25. prosinec 2018]. Získáno z: https://www.blackhatsessions.com/presentaties/2018/BSPA%20-%20BlackHatSessions%2003_1.pdf.

Internetové stránky a zdroje

  1. ČERMÁK, Miroslav. Regulatorní požadavky představují jen další riziko, a tak je s nimi třeba i zacházet. CleverAndSmart [online]. 2018. [vid. 8. listopad 2018]. Získáno z: https://www.cleverandsmart.cz/regulatorni-pozadavky-predstavuji-jen-dalsi-riziko-a-tak-je-s-nimi-treba-i-zachazet/.
  2. WEBER, Joachim. The German IT Security Certification Scheme [online]. Bonn, Německo: Bundesamt für Sicherheit in der Informationstechnik, 2017, 25 s. [vid. 28. prosinec 2018]. Získáno z: http://www.isccc.gov.cn/zlzx/kyxx/images/2017/09/10/AF5C39A704EA2F5CE84A2D0419EA383C.pdf.
  3. Baseline Security Product Assessment. SECURA [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: https://www.secura.com/pathtoimg.php?id=1326&image=bspa.pdf.
  4. Certification CSPN. ANSSI [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: https://ssi.gouv.fr/administration/produits-certifies/cspn/.
  5. Certification. ISO [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: http://www.iso.org/cms/render/live/en/sites/isoorg/home/standards/certification--conformity/certification.html.
  6. Certified Products List - Statistics. New CC Portal [online] b.n. nedatováno [vid. 12. říjen 2019]. Získáno z: https://www.commoncriteriaportal.org/products/stats/.
  7. Certified Products. NCSC Site [online] b.n. nedatováno [vid. 12. říjen 2019]. Získáno z: https://www.ncsc.gov.uk/index/certified-product?f[0]=field_assurance_scheme%3A226&f[1]=field_assurance_status%3AAssured.
  8. Commercial Product Assurance (CPA). NCSC Site [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: https://www.ncsc.gov.uk/scheme/commercial-product-assurance-cpa.
  9. Common Criteria. New CC Portal [online] b.n. nedatováno [vid. 12. říjen 2019]. Získáno z: https://www.commoncriteriaportal.org/.
  10. CSPN: What U.S. companies need to know about the security certification process [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: http://www.embedded-computing.com/embedded-computing-design/cspn-what-u-s-companies-need-to-know-about-the-security-certification-process.
  11. Český institut pro akreditaci, o.p.s. ČIA - Národní akreditační orgán [online] b.n. nedatováno [vid. 20. leden 2019]. Získáno z: http://www.cia.cz/.
  12. Členství v mezinárodních organizacích. ÚNMZ [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: http://www.unmz.cz/urad/clenstvi-v-mezinarodnich-organizacich.
  13. Developing standards. ISO [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: http://www.iso.org/cms/render/live/en/sites/isoorg/home/developing-standards.html.
  14. Foundation Grade explained. NCSC Site [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: https://www.ncsc.gov.uk/articles/foundation-grade-explained.
  15. IAF MEMBERS: Czech Republic. International Accreditation Forum [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: https://www.iaf.nu/articles/IAF_MEM_Czech_Republic/66.
  16. IEC - About the IEC [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: https://www.iec.ch/about/?ref=menu.
  17. ISO/IEC 27001 Information security management. ISO [online] b.n. nedatováno [vid. 24. prosinec 2018]. Získáno z: http://www.iso.org/cms/render/live/en/sites/isoorg/home/standards/popular-standards/isoiec-27001-information-securit.html.
  18. ISO/IEC JTC 1/SC 27 - IT Security techniques. ISO [online] b.n. nedatováno [vid. 12. říjen 2019]. Získáno z: http://www.iso.org/cms/render/live/en/sites/isoorg/contents/data/committee/04/53/45306.html.
  19. Les produits CSPN. ANSSI [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: https://ssi.gouv.fr/administration/produits-certifies/cspn/produits-certifies-cspn/.
  20. Members. ISO [online] b.n. nedatováno [vid. 12. říjen 2019]. Získáno z: http://www.iso.org/cms/render/live/en/sites/isoorg/home/about-us/members.html.
  21. Members of the CCRA. New CC Portal [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: https://www.commoncriteriaportal.org/ccra/members/#CZ.
  22. O Úřadu - ÚNMZ [online] b.n. nedatováno [vid. 9. únor 2019]. Získáno z: http://www.unmz.cz/urad/o-uradu.
  23. Products and Services Scheme fees. NCSC Site [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: https://www.ncsc.gov.uk/articles/products-and-services-scheme-fees.
  24. SCORM Compliant, SCORM Conformant, SCORM Certified. SCORM.com [online] b.n. nedatováno [vid. 26. říjen 2018]. Získáno z: https://scorm.com/scorm-explained/scorm-resources/conformance-vs-compliance/.
  25. Security Characteristics collection. NCSC Site [online] b.n. nedatováno [vid. 28. prosinec 2018]. Získáno z: https://www.ncsc.gov.uk/document/security-characteristics-collection.
  26. Seznam akreditovaných subjektů pro posuzování shody podle nařízení eIDAS platný ke dni 5. 2. 2019. European Commission - Futurium: eIDAS Observatory [online] b.n. nedatováno [vid. 28. únor 2019]. Získáno z: https://ec.europa.eu/futurium/en/system/files/ged/list_of_eidas_accredited_cabs-2019-02-05.pdf.
  27. SOG-IS - Home. SOG-IS [online] b.n. nedatováno [vid. 12. říjen 2019]. Získáno z: http://sogis.org/index_en.html.
  28. SOG-IS - Status of participants. SOG-IS [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: http://sogis.org/uk/status_participant_en.html.
  29. The ISO Story. ISO [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: http://www.iso.org/cms/render/live/en/sites/isoorg/home/about-us/the-iso-story.html.
  30. UNMZ. ISO [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: http://www.iso.org/cms/render/live/en/sites/isoorg/contents/data/member/00/21/2133.html.
  31. Vybrané výrobky - ÚNMZ [online] b.n. nedatováno [vid. 9. únor 2019]. Získáno z: http://www.unmz.cz/urad/vybrane-vyrobky.
  32. What’s the Difference Series: Compliance vs. Certification. Mireaux Management Solutions [online]. 2013. [vid. 26. říjen 2018]. Získáno z: http://mireauxms.com/vanguard-blog/whats-the-difference-series-compliance-vs-certification.
  33. Who develops standards. ISO [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: http://www.iso.org/cms/render/live/en/sites/isoorg/home/developing-standards/who-develops-standards.html.

Právní předpisy

Zákony a vyhlášky

  1. Vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti). In: CODEXIS ACADEMIA [právní informační systém]. ATLAS consulting [vid. 6. listopadu 2018].
  2. Vyhláška č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti). In: CODEXIS ACADEMIA [právní informační systém]. ATLAS consulting [vid. 6. listopadu 2018].
  3. Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti). In: CODEXIS ACADEMIA [právní informační systém]. ATLAS consulting [vid. 6. listopadu 2018].

Právní předpisy EU

  1. Nařízení Evropského parlamentu a Rady (ES) č. 765/2008 ze dne 9. července 2008, kterým se stanoví požadavky na akreditaci a dozor nad trhem týkající se uvádění výrobků na trh a kterým se zrušuje nařízení (EHS) č. 339/93 [online]. Získáno z:
    https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:32008R0765&from=EN.
  2. Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES [online]. Získáno z: https://eur-lex.europa.eu/legal-content/CS/TXT/?uri=celex:32014R0910
  3. Nařízení Evropského parlamentu a Rady (EU) 2019/881 ze dne 17. dubna 2019 o agentuře ENISA („Agentuře Evropské unie pro kybernetickou bezpečnost“), o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a o zrušení nařízení (EU) č. 526/2013 [online]. Získáno z: https://eur-lex.europa.eu/legal-content/CS/TXT/HTML/?uri=CELEX:32019R0881&from=CS
  4. Návrh nařízení Evropského parlamentu a Rady o agentuře ENISA, Evropské agentuře pro kybernetickou bezpečnost, a zrušení nařízení (EU) č. 526/2013 a o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií („akt o kybernetické bezpečnosti“) ze dne 20. 12. 2018 [online]. Získáno z: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CONSIL:ST_15786_2018_INIT&from=EN.

Mezinárodní smlouvy a smlouvy o mezinárodní spolupráci

  1. Arrangement on the Recognition of Common Criteria Certificates In the field of Information Technology Security [online]. 2. červenec 2014. [vid. 12. září 2018]. Získáno z: https://www.commoncriteriaportal.org/files/CCRA%20-%20July%202,%202014%20-%20Ratified%20September%208%202014.pdf.
  2. SOG-IS Mutual Recognition Agreement of Information Technology Security Evaluation Certificates, verze 3.0 [online]. 2010. [vid. 27. říjen 2018]. Získáno z: https://www.sogis.eu/documents/mra/20100107-sogis-v3.pdf.

Kvalifikační práce

  1. HARAŠTA, Jakub. Princip technologické neutrality v kybernetické bezpečnosti [online]. Brno 2017 [vid. 26. únor 2019]. Disertační práce. Masarykova univerzita, Právnická fakulta. Získáno z: https://is.muni.cz/auth/th/agnuc/Princip_technologicke_neutrality_v_kyberneticke_bezpecnosti.pdf.

Ostatní zdroje

  1. DROGKARIS, Prokopios. Considerations on ICT security certification in EU - Survey Report [online]. 2017. B.m.: European Union Agency for Network and Information Security. Získáno z: https://www.enisa.europa.eu/publications/certification_survey/at_download/fullReport.
  2. GUEBEL, Martine. NANDO Information System (Europa) [online]. [vid. 5. únor 2019]. Získáno z: http://ec.europa.eu/growth/tools-databases/nando/index.cfm?fuseaction=help.main.
  3. HEAD, Katie Bird. ISO workshop on Mutual Recognition Agreements. ISO [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: http://www.iso.org/cms/render/live/en/sites/isoorg/contents/news/1998/04/Ref749.html.
  4. NEGREIRO ACHIAGA, Maria Del Mar. EU Legislation in Progress - Briefing: ENISA and a new cybersecurity act (stav ke dni 16. 1. 2018) [online]. B.m.: European Parliament Research Service. [vid. 11. říjen 2018]. Získáno z: http://www.europarl.europa.eu/RegData/etudes/BRIE/2017/614643/EPRS_BRI(2017)614643_EN.pdf.
  5. VYSOKÁ PŘEDSTAVITELKA UNIE PRO ZAHRANIČNÍ VĚCI A BEZPEČNOSTNÍ POLITIKU. Společné sdělení Evropskému parlamentu a Radě ze dne 13. 9. 2017: Odolnost, odrazování a obrana: budování silné kybernetické bezpečnosti pro EU [online]. 2017. [vid. 11. říjen 2018]. Získáno z: https://publications.europa.eu/en/publication-detail/-/publication/794f8627-985b-11e7-b92d-01aa75ed71a1/language-cs.
  6. Informace o hodnocení bezpečnosti informačních technologií Common Criteria (CC) [online]. 2005. B.m.: Národní bezpečnostní úřad. [vid. 4. leden 2019]. Získáno z: https://www.nbu.cz/download/bezpecnost-informacnich-systemu/container-nodeid-748/infoobit.pdf.
  7. Joint EC/ENISA SOG-IS and ICT certification workshop – Minutes of the workshop [online]. 6. říjen 2014. [vid. 24. srpen 2018]. Získáno z: https://www.enisa.europa.eu/events/sog-is/minutes/view.
  8. Common Criteria for Information Technology Security Evaluation - Part 1: Introduction and general model [online]. Verze 3.1, páté vydání. B.m.: Common Criteria Management Committee, 2017, 106 s. [vid. 12. září 2018]. Získáno z: https://www.commoncriteriaportal.org/files/ccfiles/CCPART1V3.1R5_marked_changes.pdf.
  9. IoT Cybersecurity Coalition Letter [online]. 16. srpen 2017. Získáno z: https://www.uschamber.com/iot%26cybersecurity.
  10. Pracovní dokument útvarů komise - Souhrn posouzení dopadů k návrhu aktu o kybernetické bezpečnosti [online]. 2017. B.m.: Evropská komise. [vid. 12. červenec 2018]. Získáno z: https://eur-lex.europa.eu/legal-content/CS/TXT/HTML/?uri=CELEX:52017SC0501&from=CS.
  11. Sdělení Komise Evropskému parlamentu, Radě, EHS-výboru a výboru regionů ze dne 10. 5. 2017 o přezkumu v polovině období provádění strategie pro jednotný digitální trh [online]. 10. květen 2017. B.m.: Evropská komise. [vid. 11. říjen 2018]. Získáno z: https://eur-lex.europa.eu/legal-content/CS/TXT/HTML/?uri=CELEX:52017DC0228&from=EN.
  12. State of the Union 2017 - Cybersecurity: Commission scales up EU’s response to cyber-attacks [online]. 19. září 2017. B.m.: European Comission - Press release. [vid. 11. říjen 2018]. Získáno z: https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=2ahUKEwiK-rnCys3gAhVtRhUIHUkMA5gQFjABegQICBAC&url=http%3A%2F%2Feuropa.eu%2Frapid%2Fpress-release_IP-17-3193_en.pdf&usg=AOvVaw261JlgSpwwQ0lkHOTKTV-A.
  13. Důvodová zpráva k vyhlášce č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat.
  14. Procedure File: 2017/0225(COD). Legislative Observatory | European Parliament [online] b.n. nedatováno [vid. 25. prosinec 2018]. Získáno z: https://oeil.secure.europarl.europa.eu/oeil/popups/ficheprocedure.do?lang=&reference=2017/0225(COD)#tab-0

Metrics

1

Crossref logo

0

917

Views

637

PDF (Čeština) views

Creative Commons License

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

Copyright © 2019 Jakub Vostoupal

PDF (Čeština)