信息來源:安全牛
歐洲網(wǎng)絡安全局(ENISA)近日發(fā)布了一個web工具���,用于將國際安全標準(ISO\NIST\COBIT5等)映射到依賴性指標�����,該工具在《電信基礎服務運營商與數(shù)字服務提供商相互依存最佳實踐報告》中進行了介紹和演示���。
ENISA的這份報告分析了基礎服務運營商(OES)和數(shù)字服務提供商(DSP)之間的依存關系����,還確定了一組評估指標。
ENISA發(fā)布的公告指出:
這些指標與國際標準和框架相對應,即ISO IEC 27002����、COBIT5、NIS合作小組安全措施和NIST網(wǎng)絡安全框架�。
該報告對數(shù)字基礎設施與DSP之間網(wǎng)絡安全依存性的提高進行分析,關注伴隨各服務領域數(shù)字化程度不斷提升帶來的數(shù)字風險�����。
整個風險管理流程中的依存關系評估的整合是一個復雜的過程���,尤其是在跨部門或跨境依存關系場景中�。
以下框架用于識別��,分析這些相互依賴性��,然后定義(相互)依賴性指標��。
ENISA給出的工具旨在幫助基本服務運營商(OES)���、數(shù)字服務提供商(DSP)和國家主管部門(NCA)克服安全標準映射和依存性評估方面的困難和挑戰(zhàn)���。
根據(jù)歐盟機構的說法����,該工具有助于達成NIS指令(第3條)的目標——實現(xiàn)歐盟范圍內的網(wǎng)絡與信息系統(tǒng)安全的融合�����,但不會替代OES使用的現(xiàn)有標準�����、框架或最佳實踐��。
該工具將幫助運營商:
-
以直接和全面的方式描述OES和DSP之間的相互依賴性���;
-
輕松確定風險評估做法�,以評估相互依存關系的潛在影響���;
-
定義評估國際標準與框架相互依存關系的最佳實踐����。
