Lo scorso giugno ACN ha ospitato un workshop dedicato alle attestazioni in formato machine-readable. L’obiettivo del workshop è stato quello di favorire la discussione sull’utilizzo di formati elaborabili dalle macchine nella documentazione di cybersicurezza, una caratteristica auspicabile per produttori, organismi di valutazione della conformità e autorità di regolamentazione.
Al workshop hanno partecipato il Bundesamt für Sicherheit in der Informationstechnik (BSI), l’Agenzia dell’Unione europea per la sicurezza informatica (ENISA), l’Agence nationale de la sécurité des systèmes d’information (ANSSI) nonché rappresentanti dell’Istituto nazionale di norme e tecnologie statunitense (NIST) e della Fondazione OSCAL. All’incontro ha partecipato anche un rappresentante distaccato presso il BSI della Cyber Security Agency of Singapore (CSA).
Sia il Cyber Resilience Act (CRA) che l’AI Act richiederanno un livello adeguato di cybersicurezza per i prodotti con elementi digitali e i sistemi AI ad alto rischio immessi sul mercato europeo a partire da dicembre 2027. Per soddisfare questi nuovi requisiti di cybersicurezza su prodotti e sistemi sono necessari approcci efficienti, scalabili e interoperabili sia per le attività di valutazione della conformità che di vigilanza del mercato.
Un aspetto chiave – è emerso dal workshop – è rappresentato dall’elaborazione automatizzata della sicurezza informatica e di altra documentazione tecnica, compresi controlli, definizioni di processo, valutazioni eseguite e risultati delle valutazioni.
Sulla base delle valutazioni emerse durante il workshop, ACN, insieme a BSI, ANSSI ed ENISA, hanno rafforzato la collaborazione a livello europeo e internazionale, per favorire l’utilizzo di attestazioni di tipo machine-readable al fine di agevolare la conformità normativa.