Art. 35
Consejo de Acreditación de Seguridad de EUROSUR
En vigor desde 9 abr 2021
Artículo 35
Consejo de Acreditación de Seguridad de EUROSUR
1. Se crea un Consejo de Acreditación de Seguridad de EUROSUR (el Consejo de Acreditación) dentro de la Agencia.
2. Como autoridad de acreditación de seguridad de EUROSUR, el Consejo de Acreditación será responsable de:
a)
definir y aprobar una estrategia de acreditación de seguridad para EUROSUR, incluido el componente europeo;
b)
los Estados miembros notificarán al Consejo de Acreditación la acreditación de sus componentes nacionales, a fin de garantizar que el Consejo de Acreditación pueda tomar las decisiones pertinentes en materia de interconexión;
c)
tomar decisiones de acreditación de seguridad para el componente europeo, teniendo en cuenta el asesoramiento facilitado por las entidades nacionales competentes en materia de seguridad y los riesgos generales para la seguridad;
d)
aprobar la documentación pertinente relativa a la acreditación de seguridad;
e)
asesorar, dentro de su ámbito de competencia, a la Agencia y a los Estados miembros en el establecimiento de procedimientos operativos de seguridad (SecOps), y realizar una declaración con su posición definitiva;
f)
examinar y aprobar la evaluación de riesgos para la seguridad, cooperando con la Agencia, los Estados miembros y la Comisión para definir medidas de reducción del riesgo;
g)
comprobar la aplicación de las medidas de seguridad en relación con la acreditación de seguridad del componente europeo mediante la realización o el patrocinio de evaluaciones, inspecciones o revisiones de seguridad;
h)
refrendar la selección de productos y medidas aprobados y de productos criptológicos aprobados utilizados para proporcionar seguridad al componente europeo de EUROSUR y a la interconexión;
i)
aprobar o, en su caso, participar junto con la entidad pertinente competente en materia de seguridad, en la aprobación conjunta de:
i)
la interconexión del componente europeo con los componentes nacionales,
ii)
la interconexión de los componentes externos a EUROSUR;
j)
acordar con el Estado miembro pertinente los procedimientos relativos al control de acceso;
k)
sobre la base de las notificaciones de riesgos para la seguridad, informar a la Agencia de su evaluación de riesgos y asesorarla sobre las opciones de tratamiento del riesgo de seguridad residual para una determinada decisión de acreditación de seguridad;
l)
efectuar las consultas necesarias para el desempeño de sus funciones.
3. En la estrategia de acreditación de seguridad a que se refiere el apartado 2, letra a), el Consejo de Acreditación establecerá lo siguiente:
a)
el alcance de las actividades necesarias para llevar a cabo y mantener la acreditación del componente europeo de EUROSUR y su posible interconexión con otros componentes;
b)
un proceso de acreditación de seguridad para el componente europeo con un grado de detalle acorde con el nivel de garantía requerido y en el que se indiquen claramente las condiciones de aprobación;
c)
la función de las partes interesadas implicadas en el proceso de acreditación;
d)
un calendario de acreditación que cumpla con el despliegue de las normas de EUROSUR, en particular por lo que se refiere a despliegue de la infraestructura, prestación de servicios y evolución;
e)
los principios de acreditación de seguridad de los componentes nacionales que deben desarrollar las entidades nacionales de los Estados miembros competentes en materia de seguridad;
f)
las disposiciones relativas a la seguridad de los datos de los componentes externos de EUROSUR.
4. El Consejo de Acreditación desempeñará sus funciones con independencia a la hora de tratar los expedientes, realizar auditorías de seguridad del sistema, preparar decisiones y organizar sus reuniones.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2021:581:oj#art-35