美國“信息安全”（info-security）網(wǎng)站2019年12月2日消息，歐洲網(wǎng)絡(luò)與信息安全局（ENISA）向云服務(wù)提供商發(fā)布了包含全歐洲網(wǎng)絡(luò)安全認(rèn)證方案的報告。該報告由云服務(wù)提供商認(rèn)證工作組（CSPCERT WG）應(yīng)歐盟委員會（EC）的要求編寫而成。工作組并未提出全新的認(rèn)證方案，而是建議“基于現(xiàn)有行業(yè)的實踐、方案、標(biāo)準(zhǔn)和國際認(rèn)可的指南”。

CSPCERT WG建議采用云安全認(rèn)證方案，包括三個級別的認(rèn)證：“基礎(chǔ)”“實用”“高等級”，授予的認(rèn)證級別由網(wǎng)絡(luò)安全事故的可能性和影響決定，將與ICT產(chǎn)品、服務(wù)或過程的預(yù)期用途相關(guān)的風(fēng)險級別相對應(yīng)。認(rèn)證將進(jìn)行一項風(fēng)險分析以定義特定認(rèn)證層級的需求，將成本收益、風(fēng)險等級和云服務(wù)網(wǎng)絡(luò)事故影響納入考量。根據(jù)報告，該認(rèn)證項目將被設(shè)計為允許云服務(wù)提供商將服務(wù)約束為單一認(rèn)證。這些服務(wù)被透明地包含于初始或后續(xù)的審計周期，且滿足該認(rèn)證層級所需的保證。