CERCA MENUEsplora il mondo Maggioli
Navigazione

Il Mondo Maggioli


Le nostre attività integrate affiancano la Pubblica Amministrazione, i Liberi Professionisti e le Aziende nel semplificare i processi e migliorare i servizi

Soluzioni e Servizi
Tecnologia e conoscenza sono le nostre passioni e il modo con cui siamo sempre riusciti a rispondere alle richieste di un mercato in continua evoluzione
 
Torna indietro

AI / Data / Risk Assessment

CUSTODES

A Certification approach for dynamic, agile and reUSable assessmenT fOr composite systems of ICT proDucts, servicEs, and processeS

Call: HORIZON-CL3-2022-CS-01

Durata: Ott 2023 – Set 2026 (36 mesi)

Budget: € 6.508.172,50

Finanziamento: € 4.999.158,25

Fondi: € 382.375,00

Ruolo: Technical Coordinator, WP4 Leader, Technology Provider

Sito web: https://custodes-project.eu/

LinkedIn: https://www.linkedin.com/company/custodes-eu-project/

Twitter: https://twitter.com/CustodesEu

Descrizione

CUSTODES svilupperà e implementerà un sistema di ispezione e certificazione composita (CIC) configurabile, facile da usare ed economico, che faciliterà la certificazione di cybersecurity dei prodotti ICT (software, hardware, sistemi ICT, servizi ICT, processi ICT) che serviranno come obiettivi di valutazione (ToE). I principali aspetti innovativi della soluzione CUSTODES sono:
  1. Riutilizzabilità: riutilizzerà i certificati esistenti e le relative informazioni dei componenti dei prodotti ICT al fine di estrarre una Certificazione di Prodotto Composita.
  2. Ampia applicabilità: supporta la certificazione di prodotti ICT con tutti i livelli di garanzia.
  3. Processo di certificazione affidabile ed efficiente in termini di costi: utilizza un ambiente RTE (Restricted & Trusted Execution) che consente a terze parti, revisori, organismi di certificazione (CAB) o anche proprietari di TOE di implementare autovalutazioni di conformità in loco (durante le diverse fasi di sviluppo del prodotto o quando avvengono modifiche) riducendo i costi e i tempi di certificazione. Questa funzione affronta anche gli attuali problemi circa la protezione dei diritti di proprietà intellettuale, della riservatezza e del segreto commerciale.
  4. Sviluppo dinamico dei profili di protezione: include una componente di valutazione dinamica dei rischi che consente la correlazione tra classi, livelli di garanzia, profili di protezione e rischi, e permette ai proprietari delle TIC di stimare i loro rischi e generare i profili di protezione dei loro prodotti.
  5. Condivisione delle informazioni di certificazione: fornisce funzionalità per la pubblicazione, la scoperta e la condivisione di informazioni relative alla certificazione tra i diversi stakeholder e facilita il riutilizzo dei risultati della certificazione e delle informazioni di valutazione della conformità. Le informazioni nuove e uniche derivate dai processi di valutazione della conformità (ad esempio, nuove vulnerabilità, convalida di quelle esistenti, ecc.) possono essere condivise anche con parti esterne per aumentare la resilienza e la preparazione dell'intero ecosistema di sicurezza dell'UE.
  6. Certificazione come servizio: I servizi di certificazione CUSTODES possono essere ospitati da un'entità fidata e offerti "come servizio" per fornire economie di scala alle organizzazioni in base alle necessità.

Partners

  • Rise Research Institutes AB (Svezia)
  • Dekra SE (Germania)
  • Red Alert Labs (Francia)
  • Maggioli S.p.A. (Italia)
  • EIT Digital (Belgio)
  • Aegis IT Research GmbH (Germania)
  • Security Labs Consulting (Irlanda)
  • Hyker Security AB (Svezia)
  • Telefonica Digital Innovation SA (Spagna)
  • Fundacio I2CAT (Spagna)
  • P-NET SA(Grecia)
  • Apiroplus Solutions LTD (Cipro)
  • Trustilio BV (Paesi Bassi)
  • Advanced Communications Testing Applications Ltd. (Grecia)
  • Cyberalytics Limited (Cipro)
  • Circular Economy Foundation (Belgio)

Partner associati

  • Sphynx Technology Solutions AG (Svizzera)
Stai navigando in: Chi Siamo > Ricerca e Sviluppo
Condividi pagina