欧洲网络安全局发布安全国际标准映射工具
2020-04-08 15:03:00 Author: www.aqniu.com(查看原文) 阅读量:376 收藏

欧洲网络安全局发布安全国际标准映射工具

星期三, 四月 8, 2020

欧洲网络安全局(ENISA)近日发布了一个web工具,用于将国际安全标准(ISO\NIST\COBIT5等)映射到依赖性指标,该工具在《电信基础服务运营商与数字服务提供商相互依存最佳实践报告》中进行了介绍和演示。

ENISA的这份报告分析了基础服务运营商(OES)和数字服务提供商(DSP)之间的依存关系,还确定了一组评估指标。

ENISA发布的公告指出:

这些指标与国际标准和框架相对应,即ISO IEC 27002、COBIT5、NIS合作小组安全措施和NIST网络安全框架。

该报告对数字基础设施与DSP之间网络安全依存性的提高进行分析,关注伴随各服务领域数字化程度不断提升带来的数字风险。

整个风险管理流程中的依存关系评估的整合是一个复杂的过程,尤其是在跨部门或跨境依存关系场景中。

以下框架用于识别,分析这些相互依赖性,然后定义(相互)依赖性指标。

ENISA给出的工具旨在帮助基本服务运营商(OES)、数字服务提供商(DSP)和国家主管部门(NCA)克服安全标准映射和依存性评估方面的困难和挑战。

根据欧盟机构的说法,该工具有助于达成NIS指令(第3条)的目标——实现欧盟范围内的网络与信息系统安全的融合,但不会替代OES使用的现有标准、框架或最佳实践。

该工具将帮助运营商:

  • 以直接和全面的方式描述OES和DSP之间的相互依赖性;
  • 轻松确定风险评估做法,以评估相互依存关系的潜在影响;
  • 定义评估国际标准与框架相互依存关系的最佳实践。

《OES与DSP相互依存最佳实践报告》:

https://www.enisa.europa.eu/publications/good-practices-on-interdependencies-between-oes-and-dsps

工具下载地址:

https://www.enisa.europa.eu/topics/nis-directive/Interdependencies_OES_and_DSPs

相关阅读
https://www.aqniu.com/industry/30695.html

国际严打揭示全球网络犯罪供应链


文章来源: https://www.aqniu.com/industry/66600.html
如有侵权请联系:admin#unsafe.sh