信息來(lái)源:安全牛
歐洲網(wǎng)絡(luò)安全局(ENISA)近日發(fā)布了一個(gè)web工具���,用于將國(guó)際安全標(biāo)準(zhǔn)(ISO\NIST\COBIT5等)映射到依賴性指標(biāo)�����,該工具在《電信基礎(chǔ)服務(wù)運(yùn)營(yíng)商與數(shù)字服務(wù)提供商相互依存最佳實(shí)踐報(bào)告》中進(jìn)行了介紹和演示����。
ENISA的這份報(bào)告分析了基礎(chǔ)服務(wù)運(yùn)營(yíng)商(OES)和數(shù)字服務(wù)提供商(DSP)之間的依存關(guān)系�,還確定了一組評(píng)估指標(biāo)。
ENISA發(fā)布的公告指出:
這些指標(biāo)與國(guó)際標(biāo)準(zhǔn)和框架相對(duì)應(yīng)���,即ISO IEC 27002��、COBIT5���、NIS合作小組安全措施和NIST網(wǎng)絡(luò)安全框架。
該報(bào)告對(duì)數(shù)字基礎(chǔ)設(shè)施與DSP之間網(wǎng)絡(luò)安全依存性的提高進(jìn)行分析���,關(guān)注伴隨各服務(wù)領(lǐng)域數(shù)字化程度不斷提升帶來(lái)的數(shù)字風(fēng)險(xiǎn)�����。
整個(gè)風(fēng)險(xiǎn)管理流程中的依存關(guān)系評(píng)估的整合是一個(gè)復(fù)雜的過(guò)程�,尤其是在跨部門(mén)或跨境依存關(guān)系場(chǎng)景中����。
以下框架用于識(shí)別���,分析這些相互依賴性,然后定義(相互)依賴性指標(biāo)��。
ENISA給出的工具旨在幫助基本服務(wù)運(yùn)營(yíng)商(OES)����、數(shù)字服務(wù)提供商(DSP)和國(guó)家主管部門(mén)(NCA)克服安全標(biāo)準(zhǔn)映射和依存性評(píng)估方面的困難和挑戰(zhàn)。
根據(jù)歐盟機(jī)構(gòu)的說(shuō)法��,該工具有助于達(dá)成NIS指令(第3條)的目標(biāo)——實(shí)現(xiàn)歐盟范圍內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)安全的融合���,但不會(huì)替代OES使用的現(xiàn)有標(biāo)準(zhǔn)���、框架或最佳實(shí)踐。
該工具將幫助運(yùn)營(yíng)商:
-
以直接和全面的方式描述OES和DSP之間的相互依賴性�����;
-
輕松確定風(fēng)險(xiǎn)評(píng)估做法�,以評(píng)估相互依存關(guān)系的潛在影響;
-
定義評(píng)估國(guó)際標(biāo)準(zhǔn)與框架相互依存關(guān)系的最佳實(shí)踐。
