信息來源:安全牛
歐洲網(wǎng)絡(luò)安全局(ENISA)近日發(fā)布了一個web工具,用于將國際安全標(biāo)準(zhǔn)(ISO\NIST\COBIT5等)映射到依賴性指標(biāo),該工具在《電信基礎(chǔ)服務(wù)運(yùn)營商與數(shù)字服務(wù)提供商相互依存最佳實踐報告》中進(jìn)行了介紹和演示。
ENISA的這份報告分析了基礎(chǔ)服務(wù)運(yùn)營商(OES)和數(shù)字服務(wù)提供商(DSP)之間的依存關(guān)系,還確定了一組評估指標(biāo)。
ENISA發(fā)布的公告指出:
這些指標(biāo)與國際標(biāo)準(zhǔn)和框架相對應(yīng),即ISO IEC 27002、COBIT5、NIS合作小組安全措施和NIST網(wǎng)絡(luò)安全框架。
該報告對數(shù)字基礎(chǔ)設(shè)施與DSP之間網(wǎng)絡(luò)安全依存性的提高進(jìn)行分析,關(guān)注伴隨各服務(wù)領(lǐng)域數(shù)字化程度不斷提升帶來的數(shù)字風(fēng)險。
整個風(fēng)險管理流程中的依存關(guān)系評估的整合是一個復(fù)雜的過程,尤其是在跨部門或跨境依存關(guān)系場景中。
以下框架用于識別,分析這些相互依賴性,然后定義(相互)依賴性指標(biāo)。
ENISA給出的工具旨在幫助基本服務(wù)運(yùn)營商(OES)、數(shù)字服務(wù)提供商(DSP)和國家主管部門(NCA)克服安全標(biāo)準(zhǔn)映射和依存性評估方面的困難和挑戰(zhàn)。
根據(jù)歐盟機(jī)構(gòu)的說法,該工具有助于達(dá)成NIS指令(第3條)的目標(biāo)——實現(xiàn)歐盟范圍內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)安全的融合,但不會替代OES使用的現(xiàn)有標(biāo)準(zhǔn)、框架或最佳實踐。
該工具將幫助運(yùn)營商:
-
以直接和全面的方式描述OES和DSP之間的相互依賴性;
-
輕松確定風(fēng)險評估做法,以評估相互依存關(guān)系的潛在影響;
-
定義評估國際標(biāo)準(zhǔn)與框架相互依存關(guān)系的最佳實踐。