行業(yè)動態(tài)

歐洲網(wǎng)絡(luò)安全局發(fā)布安全國際標(biāo)準(zhǔn)映射工具

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-04-09    瀏覽次數(shù):
 

信息來源:安全牛


歐洲網(wǎng)絡(luò)安全局(ENISA)近日發(fā)布了一個web工具,用于將國際安全標(biāo)準(zhǔn)(ISO\NIST\COBIT5等)映射到依賴性指標(biāo),該工具在《電信基礎(chǔ)服務(wù)運(yùn)營商與數(shù)字服務(wù)提供商相互依存最佳實踐報告》中進(jìn)行了介紹和演示。

ENISA的這份報告分析了基礎(chǔ)服務(wù)運(yùn)營商(OES)和數(shù)字服務(wù)提供商(DSP)之間的依存關(guān)系,還確定了一組評估指標(biāo)。

ENISA發(fā)布的公告指出:

這些指標(biāo)與國際標(biāo)準(zhǔn)和框架相對應(yīng),即ISO IEC 27002、COBIT5、NIS合作小組安全措施和NIST網(wǎng)絡(luò)安全框架。

該報告對數(shù)字基礎(chǔ)設(shè)施與DSP之間網(wǎng)絡(luò)安全依存性的提高進(jìn)行分析,關(guān)注伴隨各服務(wù)領(lǐng)域數(shù)字化程度不斷提升帶來的數(shù)字風(fēng)險。

整個風(fēng)險管理流程中的依存關(guān)系評估的整合是一個復(fù)雜的過程,尤其是在跨部門或跨境依存關(guān)系場景中。

以下框架用于識別,分析這些相互依賴性,然后定義(相互)依賴性指標(biāo)。

ENISA給出的工具旨在幫助基本服務(wù)運(yùn)營商(OES)、數(shù)字服務(wù)提供商(DSP)和國家主管部門(NCA)克服安全標(biāo)準(zhǔn)映射和依存性評估方面的困難和挑戰(zhàn)。

根據(jù)歐盟機(jī)構(gòu)的說法,該工具有助于達(dá)成NIS指令(第3條)的目標(biāo)——實現(xiàn)歐盟范圍內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)安全的融合,但不會替代OES使用的現(xiàn)有標(biāo)準(zhǔn)、框架或最佳實踐。

該工具將幫助運(yùn)營商:

  • 以直接和全面的方式描述OES和DSP之間的相互依賴性;
  • 輕松確定風(fēng)險評估做法,以評估相互依存關(guān)系的潛在影響;
  • 定義評估國際標(biāo)準(zhǔn)與框架相互依存關(guān)系的最佳實踐。


 
 

上一篇:2020年04月08日 聚銘安全速遞

下一篇:PC安全警報:新型勒索軟件“WannaRen”大規(guī)模傳播 多數(shù)殺毒軟件暫時無法攔截