L'Agence européenne pour la cybersécurité (ENISA) a récemment lancé une enquête afin de déterminer d’une part l’intérêt des acteurs du marché de la cybersécurité pour l'adoption d’une série de livrables visant à soutenir le développement du domaine (analyse des bonnes pratiques du marché, cartographie des normes, certification, etc.) et d’autre part la pertinence de ces livrables par rapport aux activités de certification de cybersécurité des organisations. L’ENISA offre également la possibilité d'exprimer des sujets ou des domaines hautement prioritaires qui pourraient être pris en compte pour ses futurs travaux sur la certification de cybersécurité. Cette enquête est ouverte jusqu’au 12 novembre 2021.
L'un des principaux objectifs de l'ENISA est de fournir un soutien au marché et à l'industrie de la cybersécurité de l'Union Européenne (UE), ainsi qu'à tous les acteurs du secteur. Dans ce contexte, l'ENISA développe une variété de livrables à l'usage des acteurs du marché de la cybersécurité de l'UE, y compris des analyses de marché, des lignes directrices et des bonnes pratiques. L’enquête proposée par l’ENISA porte principalement sur une nouvelle série de livrables, détaillée ci-dessous, qui sera disponible d'ici fin 2021. Elle vise notamment à capter l’intérêt des parties prenantes de la cybersécurité afin de faciliter l’adoption de ces publications à venir.
- Un cadre d'analyse du marché de la cybersécurité ;
- Un « proof-of-concept » dans le domaine de l'Internet of Things (IoT) à des fins de validation du cadre d'analyse du marché de la cybersécurité ;
- Une cartographie entre les normes et divers domaines liés à la cybersécurité (par exemple : 5G, IoT, etc.) ;
- Une bonne pratique sur une approche basée sur les risques pour la certification ;
- Une proposition consolidée pour les marques de certification, en combinant l'expérience des pratiques individuelles des États membres ;
- Une analyse des exigences pour la gestion des vulnérabilités dans le contexte des produits, services et processus certifiés.