Objectif
In recent years the ICT market has evolved toward a cloud-based approach. This shift together with the rapidly changing legal and regulatory landscape has heavily impacted security assurance, governance and compliance. The information security market players have tried to provide suitable solutions to cope with issues such as i) lack of means to provide higher level of assurance (e.g continuous monitoring and auditing), ii) privacy not adequately taken into account, iii) limited transparency and iv) lack of means to streamline risk management and compliance. In the certification space this has resulted in the creation of several schemas creating an additional problem, i.e. the proliferation of certification scheme. The project EU-SEC will improve the effectiveness and efficiency of existing approaches for assurance and compliance. The EU-SEC aims to create a framework under which existing, certification and assurance approaches can co-exist. The three core ideas behind the EU-SEC project are that an effective and efficient approach to trust, assurance and compliance has to: (1) balance the need of nations and business sectors to develop their specific certification schemas with the need of CSPs to reduce compliance costs (2) avoid that humans (auditors) do activities that can be performed by machines (e.g. collecting data) (3) make sure that accurate and reliable evidences/information are provided to relevant people, in a timely fashion, leveraging as much as possible automatic means. The EU-SEC framework will equip stakeholders in the ICT security ecosystem with a validated governance structure, a reference architecture, and the corresponding set of tools to improve the efficiency and effectiveness of their current approach to security governance, risks management, assurance and compliance. The EU-SEC aims to enhancing trustworthiness and transparency in the ICT supply chain through business cases developed and piloted by industrial partners.
Champ scientifique
- engineering and technologyindustrial biotechnologybiomaterialsbioplasticspolylactic acid
- natural sciencescomputer and information sciencescomputer securitydata protection
- natural sciencescomputer and information sciencescomputer securitynetwork security
- social sciencessociologygovernancecrisis management
- social sciencespolitical sciencespublic administration
Programme(s)
Régime de financement
IA - Innovation actionCoordinateur
80686 Munchen
Allemagne
Voir sur la carte
Participants (13)
EH3 7A Edinburgh
Voir sur la carte
L’entreprise s’est définie comme une PME (petite et moyenne entreprise) au moment de la signature de la convention de subvention.
1202 Geneve
Voir sur la carte
L’entreprise s’est définie comme une PME (petite et moyenne entreprise) au moment de la signature de la convention de subvention.
02150 Espoo
Voir sur la carte
L’entreprise s’est définie comme une PME (petite et moyenne entreprise) au moment de la signature de la convention de subvention.
Entité juridique autre qu’un sous-traitant qui est affiliée ou juridiquement liée à un participant. L’entité réalise des travaux dans les conditions prévues par la convention de subvention, fournit des biens ou des services pour l’action, mais n’a pas signé la convention de subvention. Le tiers respecte les règles applicables au participant qui lui est lié dans le cadre de la convention de subvention en ce qui concerne l’éligibilité des coûts et le contrôle des dépenses.
111 40 Stockholm
Voir sur la carte
Entité juridique autre qu’un sous-traitant qui est affiliée ou juridiquement liée à un participant. L’entité réalise des travaux dans les conditions prévues par la convention de subvention, fournit des biens ou des services pour l’action, mais n’a pas signé la convention de subvention. Le tiers respecte les règles applicables au participant qui lui est lié dans le cadre de la convention de subvention en ce qui concerne l’éligibilité des coûts et le contrôle des dépenses.
02150 Espoo
Voir sur la carte
Entité juridique autre qu’un sous-traitant qui est affiliée ou juridiquement liée à un participant. L’entité réalise des travaux dans les conditions prévues par la convention de subvention, fournit des biens ou des services pour l’action, mais n’a pas signé la convention de subvention. Le tiers respecte les règles applicables au participant qui lui est lié dans le cadre de la convention de subvention en ce qui concerne l’éligibilité des coûts et le contrôle des dépenses.
1101 CJ AMSTERDAM
Voir sur la carte
60327 FRANKFURT AM MAIN
Voir sur la carte
1000 Ljubljana
Voir sur la carte
81782 Bratislava
Voir sur la carte
4020 Linz
Voir sur la carte
L’entreprise s’est définie comme une PME (petite et moyenne entreprise) au moment de la signature de la convention de subvention.
Entité juridique autre qu’un sous-traitant qui est affiliée ou juridiquement liée à un participant. L’entité réalise des travaux dans les conditions prévues par la convention de subvention, fournit des biens ou des services pour l’action, mais n’a pas signé la convention de subvention. Le tiers respecte les règles applicables au participant qui lui est lié dans le cadre de la convention de subvention en ce qui concerne l’éligibilité des coûts et le contrôle des dépenses.
4020 Linz
Voir sur la carte
Entité juridique autre qu’un sous-traitant qui est affiliée ou juridiquement liée à un participant. L’entité réalise des travaux dans les conditions prévues par la convention de subvention, fournit des biens ou des services pour l’action, mais n’a pas signé la convention de subvention. Le tiers respecte les règles applicables au participant qui lui est lié dans le cadre de la convention de subvention en ce qui concerne l’éligibilité des coûts et le contrôle des dépenses.
4020 Linz
Voir sur la carte
46002 Valencia
Voir sur la carte