EUCC计划——线上直播研讨会

EUCC是欧盟2024年2月通过的一项新的认证计划，旨在取代欧洲的共同标准。一旦《网络弹性法》在欧盟生效，该认证计划将成为具有数字元素的关键安全产品的强制性规定。EUCC对传统通用标准进行了多项更改，包括补丁管理和漏洞处理。在本次网络研讨会中，我们将介绍EUCC计划、网络弹性法案（CRA）以及两者对ITC产品的开发人员将带来何种影响。

参加直播活动*

*参加本次10月29日的研讨会的人员无需注册Teams即可参与。注意：请查看您的所在时区！
 

议程

开场&主持

演讲者：Jose Ruiz，Applus+ Laboratories网络安全事业部总监

EUCC在通用标准、新要求和改进方面的差异

演讲者：Nuria Carrio，Applus+ Laboratories网络安全认证总监

CRA以及如何通过EUCC认证合规

演讲者：Jose Pulido，jtsec Applus+咨询经理

从专家的角度看EUCC面临的挑战

演讲者：Javier Tallón，jtsec Applus+总监

Q&A（提问环节）

关于演讲者

Nuria Carrio，Applus+ Laboratories网络安全认证总监

Nuria专门从事硬件安全评估，在该领域拥有超过14年的丰富职业生涯。在智能卡、安全元素、可信执行环境 (TEE) 以及其他类似的硬件和嵌入式软件解决方案等技术方面拥有深厚的专业知识。她对评估高级方法（例如通用标准和EMVCo）、标准、攻击方法和漏洞评估有着深入的了解。
目前，她领导的技术团队致力实现对欧洲网络安全新标准的遵守。
 

Jose Pulido，jtsec Applus+咨询经理

Jose Pulido是一名网络安全专业人士，在该领域拥有超过7年的经验，在IT行业也拥有超过14年的相关经验。他的职业生涯始于网络安全解决方案的开发人员，后来过渡到网络安全行业，于2015年加入jtsec Beyond IT Security，此后一直在那里工作。他是CCGen软件的主要开发者，该框架有助于创建通用标准评估所需的书面证据。
在 jtsec，他的职业生涯主要集中在网络安全认证标准上，尤其是 Common Criteria 和 LINCE，在那里他开辟了一条通往他目前担任咨询经理的道路，负责监督庞大的网络安全专业人员团队。
他是认证行业的杰出人物，自2020年起在国际通用标准会议（ICCC）上发表演讲，并为通用标准用户论坛（CCUF）做出了贡献。他还与ISO/IEC JCT1 SC27 WG3等标准化组织合作制定了基于通用标准对联网车辆进行网络安全评估的ISO，并与CEN/CENELEC和Eurosmart合作起草了保护概况。
他目前正在与ENISA合作，担任首席技术专家，研究如何使用EUCC作为获得符合《网络弹性法》（CRA）的假设途径。
 

Javier Tallón，jtsec Applus+总监

通用标准和信息技术领域其他安全保障标准（FIPS 140-3、LINCE、IEC 62443-4或ETSI EN 303 645...）的专家顾问。Javier曾在西班牙CB担任该国主要评估实验室的评估员。作为顾问，他成功地陪同国内外公司完成了多个认证程序（EAL6+）。2015年，他加入了jtsec。    
他目前担任格拉纳达评估实验室主任。他也是网络安全多个学科的公认专家，负责大多数项目的技术指导，指导和组织团队的工作。   
他还是ENISA SOG-IS后续计划特设工作组的前成员，并曾担任ISO补丁的编辑  管理技术规范。
 

主持人

Jose Ruiz，Applus+ Laboratories网络安全事业部总监

Jose Francisco Ruiz Gualda毕业于格拉纳达大学计算机科学专业，在CC、FIPS 140-3、LINCE、SESIP等不同标准下的网络安全认证方面拥有超过17年的经验。Jose曾担任评估员、测试员、顾问和CC实验室经理。
Jose现在是Applus+ Laboratories的网络安全事业部总监。此前，Jose曾是jtsec Beyond It Security（现为Applus+集团旗下的一员）的联合创始人。他的经验使他以演讲者和项目主任的身份参加了ICCC和ICMC的各个版本，并被欧盟委员会任命为 “IACS网络安全认证” 项目的编辑和SCCG（利益相关者网络安全认证小组）的成员。
他参与了数百项针对不同标准和技术（智能卡、安全盒、软件、加密模块等...）的安全评估。