《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 歐盟網(wǎng)絡(luò)信息與安全局發(fā)布網(wǎng)絡(luò)安全評(píng)估方法,,為誰(shuí)準(zhǔn)備,?

歐盟網(wǎng)絡(luò)信息與安全局發(fā)布網(wǎng)絡(luò)安全評(píng)估方法,為誰(shuí)準(zhǔn)備,?

2021-09-18
來(lái)源:網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室

  導(dǎo)讀:近日,歐盟網(wǎng)絡(luò)安全署(ENISA)發(fā)布了一項(xiàng)網(wǎng)絡(luò)安全評(píng)估方法,,用于行業(yè)ICT系統(tǒng)的網(wǎng)絡(luò)安全認(rèn)證,。

  行業(yè)網(wǎng)絡(luò)安全、評(píng)估方法(SCSA方法)

  行業(yè)網(wǎng)絡(luò)安全評(píng)估方法(SCSA方法)的制定,,是為了針對(duì)行業(yè)ICT基礎(chǔ)設(shè)施和生態(tài)系統(tǒng)的歐盟網(wǎng)絡(luò)安全認(rèn)證計(jì)劃,。SCSA旨在市場(chǎng)接受網(wǎng)絡(luò)安全認(rèn)證部署,支持市場(chǎng)利益相關(guān)者和歐盟網(wǎng)絡(luò)安全法案(CSA)的要求,。具體而言,,SCSA支持基于特定ICT產(chǎn)品、服務(wù)和流程的“預(yù)期用途”相關(guān)風(fēng)險(xiǎn)確定安全和認(rèn)證要求。

  SCSA方法為ENISA的利益相關(guān)者提供了一個(gè)全面的ICT安全評(píng)估工具,,包括與行業(yè)ICT系統(tǒng)相關(guān)的所有方面,,并為ICT安全和網(wǎng)絡(luò)安全認(rèn)證的實(shí)施提供了全面的內(nèi)容。

  雖然SCSA采用了廣泛接受的標(biāo)準(zhǔn),,特別是ISO/IEC 27000系列和ISO/IEC 15408系列,,但改進(jìn)措施針對(duì)多方利益相關(guān)者系統(tǒng),以及有關(guān)ICT產(chǎn)品,、流程和網(wǎng)絡(luò)安全認(rèn)證計(jì)劃的,,特定安全和保障水平要求。

  可引入以下內(nèi)容具體實(shí)現(xiàn)

  業(yè)務(wù)流程,、部門(mén)利益相關(guān)方的角色和業(yè)務(wù)目標(biāo)在生態(tài)系統(tǒng)層面被記錄下來(lái),,凌駕于各個(gè)利益相關(guān)方的ICT子系統(tǒng)之上。邀請(qǐng)利益相關(guān)方積極參與識(shí)別和評(píng)估可能影響其業(yè)務(wù)目標(biāo)的ICT安全風(fēng)險(xiǎn),。

  具有針對(duì)性的方法將利益相關(guān)者的風(fēng)險(xiǎn)評(píng)級(jí)與行業(yè)ICT系統(tǒng)專(zhuān)用ICT子系統(tǒng),、組件或流程的安全和保障級(jí)別要求聯(lián)系起來(lái)。

  SCSA規(guī)定了在行業(yè)ICT系統(tǒng)的所有實(shí)施安全和保障級(jí)別的一致方法,,并提供行業(yè)網(wǎng)絡(luò)安全認(rèn)證計(jì)劃所需的所有信息,。

  SCSA方法優(yōu)勢(shì)

  部門(mén)網(wǎng)絡(luò)安全評(píng)估提供了一種綜合方法,涵蓋了復(fù)雜的多利益相關(guān)方ICT系統(tǒng)所呈現(xiàn)的多方面問(wèn)題,,具有以下優(yōu)點(diǎn):

  部門(mén)系統(tǒng)的安全,,要求所有參與的利益相關(guān)方保持同步。SCSA引入了不同系統(tǒng)和系統(tǒng)組件之間的安全性和保證級(jí)別的可比性,。SCSA能夠在競(jìng)爭(zhēng)對(duì)手之間建立開(kāi)放的多利益相關(guān)者生態(tài)系統(tǒng),,使供應(yīng)商和客戶(hù)均受益。

  公開(kāi)透明的方法,,可以減輕安全和認(rèn)證上的成本,,每個(gè)利益相關(guān)者與ICT安全相關(guān)的業(yè)務(wù)風(fēng)險(xiǎn),可以實(shí)現(xiàn)良好的平衡,。

  安全措施可以集中在關(guān)鍵部件上,,優(yōu)化部門(mén)系統(tǒng)的安全架構(gòu),從而降低安全成本,。

  SCSA為所有相關(guān)ICT子系統(tǒng),、組件或流程,生成準(zhǔn)確一致的安全和認(rèn)證級(jí)別要求信息,。

  供應(yīng)商可以將其產(chǎn)品準(zhǔn)確匹配到客戶(hù)的要求,。

  SCSA支持整合現(xiàn)有的風(fēng)險(xiǎn)管理工具和信息安全管理系統(tǒng)(ISMS)。

  對(duì)保證級(jí)別的定義一致,,支持來(lái)自其他網(wǎng)絡(luò)安全認(rèn)證計(jì)劃的證書(shū),。

  受眾

  SCSA的受眾是面向?qū)<壹?jí)別的人,,特別是ICT專(zhuān)家、ICT安全專(zhuān)家和負(fù)責(zé)部門(mén)多利益相關(guān)者系統(tǒng)的決策者,,以及供應(yīng)商,。相關(guān)例子包括移動(dòng)網(wǎng)絡(luò)/ 5G、電子身份(eID),、電子健康、支付,、移動(dòng)即服務(wù)(MaaS)和汽車(chē)等,。

  下一步

  在成功通過(guò)5G背景下的試點(diǎn)實(shí)施后,SCSA將用于歐盟5G網(wǎng)絡(luò)安全候選認(rèn)證計(jì)劃的開(kāi)發(fā),。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話(huà):010-82306118,;郵箱:[email protected]