信息來源:安全牛
歐洲網(wǎng)絡(luò)安全局(ENISA)近日發(fā)布了一個web工具,用于將國際安全標準(ISO\NIST\COBIT5等)映射到依賴性指標,該工具在《電信基礎(chǔ)服務(wù)運營商與數(shù)字服務(wù)提供商相互依存最佳實踐報告》中進行了介紹和演示���。
ENISA的這份報告分析了基礎(chǔ)服務(wù)運營商(OES)和數(shù)字服務(wù)提供商(DSP)之間的依存關(guān)系,還確定了一組評估指標。
ENISA發(fā)布的公告指出:
這些指標與國際標準和框架相對應(yīng)�����,即ISO IEC 27002���、COBIT5、NIS合作小組安全措施和NIST網(wǎng)絡(luò)安全框架。
該報告對數(shù)字基礎(chǔ)設(shè)施與DSP之間網(wǎng)絡(luò)安全依存性的提高進行分析����,關(guān)注伴隨各服務(wù)領(lǐng)域數(shù)字化程度不斷提升帶來的數(shù)字風(fēng)險�����。
整個風(fēng)險管理流程中的依存關(guān)系評估的整合是一個復(fù)雜的過程���,尤其是在跨部門或跨境依存關(guān)系場景中����。
以下框架用于識別����,分析這些相互依賴性,然后定義(相互)依賴性指標���。
ENISA給出的工具旨在幫助基本服務(wù)運營商(OES)���、數(shù)字服務(wù)提供商(DSP)和國家主管部門(NCA)克服安全標準映射和依存性評估方面的困難和挑戰(zhàn)。
根據(jù)歐盟機構(gòu)的說法����,該工具有助于達成NIS指令(第3條)的目標——實現(xiàn)歐盟范圍內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)安全的融合���,但不會替代OES使用的現(xiàn)有標準、框架或最佳實踐��。
該工具將幫助運營商:
-
以直接和全面的方式描述OES和DSP之間的相互依賴性����;
-
輕松確定風(fēng)險評估做法,以評估相互依存關(guān)系的潛在影響����;
-
定義評估國際標準與框架相互依存關(guān)系的最佳實踐。
