欧洲网络安全局发布安全国际标准映射工具

欧洲网络安全局（ENISA）近日发布了一个web工具，用于将国际安全标准（ISO\NIST\COBIT5等）映射到依赖性指标，该工具在《电信基础服务运营商与数字服务提供商相互依存最佳实践报告》中进行了介绍和演示。

ENISA的这份报告分析了基础服务运营商（OES）和数字服务提供商（DSP）之间的依存关系，还确定了一组评估指标。

“这些指标与国际标准和框架相对应，即ISO IEC 27002、COBIT5、NIS合作小组安全措施和NIST网络安全框架。” ENISA发布的公告指出。

该报告对数字基础设施与DSP之间网络安全依存性的提高进行分析，关注伴随各服务领域数字化程度不断提升带来的数字风险。

“整个风险管理流程中的依存关系评估的整合是一个复杂的过程，尤其是在跨部门或跨境依存关系场景中。”

“以下框架用于识别，分析这些相互依赖性，然后定义（相互）依赖性指标。”

ENISA给出的工具旨在帮助基本服务运营商（OES）、数字服务提供商（DSP）和国家主管部门（NCA）克服安全标准映射和依存性评估方面的困难和挑战。

根据欧盟机构的说法，该工具有助于达成NIS指令（第3条）的目标——实现欧盟范围内的网络与信息系统安全的融合，但不会替代OES使用的现有标准、框架或最佳实践。

该工具将帮助运营商：

·以直接和全面的方式描述OES和DSP之间的相互依赖性；

·轻松确定风险评估做法，以评估相互依存关系的潜在影响；

·定义评估国际标准与框架相互依存关系的最佳实践。

参考资料：

《OES与DSP相互依存最佳实践报告》：

https://www.enisa.europa.eu/publications/good-practices-on-interdependencies-between-oes-and-dsps

工具下载地址：

https://www.enisa.europa.eu/topics/nis-directive/Interdependencies_OES_and_DSPs

声明：本文来自安全牛，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。