Skip to main content
Ir a la página de inicio de la Comisión Europea (se abrirá en una nueva ventana)
español español
CORDIS - Resultados de investigaciones de la UE
CORDIS

Security framework to achieve a continuous audit-based certificationn in compliance with the EU-wide cloud security certification scheme

Descripción del proyecto

Lograr que los servicios en la nube sean más atractivos

La informática en la nube es un elemento esencial de las economías innovadoras. La reciente estrategia de datos de la Comisión Europea tiene como objetivo lograr que las empresas europeas accedan a servicios e infraestructuras de nube más seguras, sostenibles, interoperables, respetuosas con el medio ambiente y ampliables. A pesar de los esfuerzos para infundir confianza, la adopción de la informática en la nube es limitada. La aparente falta de seguridad y transparencia es el motivo de su lenta adopción. El proyecto MEDINA, financiado con fondos europeos, trabajará para contrarrestar esta tendencia. Propondrá un marco a fin de lograr un certificado basado en auditorias continuas para proveedores de servicios en nube, cumpliendo así con el Reglamento sobre la Ciberseguridad de la Unión Europea. El proyecto también abordará la definición y la evaluación de medidas técnicas y organizativas, pruebas de seguridad, certificaciones de idioma legibles por máquinas y gestiones de pruebas de auditoría.

Objetivo

Despite the evident benefits of cloud computing, its adoption is still limited partially because of EU customers’ perceived lack of security and transparency in this technology. Cloud service providers (CSPs) usually rely on security certifications as a mean to improve transparency and trustworthiness, however European CSPs still face multiple challenges for certifying their services (e.g. fragmentation in the certification market, and lack of mutual recognition). In this context, the new EU Cybersecurity Act (EU CSA) proposes improving customer's trust in the European ICT market through a European certification scheme.
The proposed EU CSA’s cloud security certification scheme conveys new technological challenges due to its notion of “levels of assurance” (e.g. high-assurance through continuous certification for the whole supply chain), which need to be solved in order to bring all of EU CAS’s expected benefits to EU cloud providers and customers.
In this context, MEDINA proposes a framework for achieving a continuous audit-based certification for CSPs based on EU CSA’s scheme for cloud security certification. MEDINA will tackle challenges in areas like security validation/testing, machine-readable certification language, cloud security performance, and audit evidence management. The MEDINA consortium is composed of academic and industrial partners, which play key roles in the EU cloud security certification ecosystem (e.g. research, cloud providers/customers, and auditors). MEDINA will provide and empirically validate sustainable outcomes in order to benefit EU adopters.

Ámbito científico (EuroSciVoc)

CORDIS clasifica los proyectos con EuroSciVoc, una taxonomía plurilingüe de ámbitos científicos, mediante un proceso semiautomático basado en técnicas de procesamiento del lenguaje natural. Véas: El vocabulario científico europeo..

Para utilizar esta función, debe iniciar sesión o registrarse

Palabras clave

Palabras clave del proyecto indicadas por el coordinador del proyecto. No confundir con la taxonomía EuroSciVoc (Ámbito científico).

Programa(s)

Programas de financiación plurianuales que definen las prioridades de la UE en materia de investigación e innovación.

Tema(s)

Las convocatorias de propuestas se dividen en temas. Un tema define una materia o área específica para la que los solicitantes pueden presentar propuestas. La descripción de un tema comprende su alcance específico y la repercusión prevista del proyecto financiado.

Régimen de financiación

Régimen de financiación (o «Tipo de acción») dentro de un programa con características comunes. Especifica: el alcance de lo que se financia; el porcentaje de reembolso; los criterios específicos de evaluación para optar a la financiación; y el uso de formas simplificadas de costes como los importes a tanto alzado.

RIA - Research and Innovation action

Ver todos los proyectos financiados en el marco de este régimen de financiación

Convocatoria de propuestas

Procedimiento para invitar a los solicitantes a presentar propuestas de proyectos con el objetivo de obtener financiación de la UE.

(se abrirá en una nueva ventana) H2020-SU-ICT-2018-2020

Ver todos los proyectos financiados en el marco de esta convocatoria

Coordinador

FUNDACION TECNALIA RESEARCH & INNOVATION
Aportación neta de la UEn

Aportación financiera neta de la UE. Es la suma de dinero que recibe el participante, deducida la aportación de la UE a su tercero vinculado. Considera la distribución de la aportación financiera de la UE entre los beneficiarios directos del proyecto y otros tipos de participantes, como los terceros participantes.

€ 814 875,00
Dirección
PARQUE CIENTIFICO Y TECNOLOGICO DE BIZKAIA, ASTONDO BIDEA, EDIFICIO 700
48160 DERIO BIZKAIA
España

Ver en el mapa

Región
Noreste País Vasco Gipuzkoa
Tipo de actividad
Research Organisations
Enlaces
Coste total

Los costes totales en que ha incurrido esta organización para participar en el proyecto, incluidos los costes directos e indirectos. Este importe es un subconjunto del presupuesto total del proyecto.

€ 814 875,00

Participantes (12)

Mi folleto 0 0