目录
汽车作未来为物联网中的互联产品,需要在生命周期内考虑信息安全,主要参考标准有SAE J3061和ISO27001。
问1:J3061包含哪些内容?
答:J3061是SAE发布的指南,准确将不能叫标准。目录如下:
1.Scope
2.References
3.Definitions and Acronyms
4.Relationship between system safety ans system cybersecurity
5.Guiding principles on cybersecurity for cyber-physical vehicle systems
6.Cybersecurity process overview
7.Overall management of cybersecurity
8.Process Implementation
9.Notes
问2:ISO27001和安全保护等级有什么区别?
答:两者是不同的标准要求。
ISO27001(应该最新是2013年)是国际标准,针对的对象是组织,如企业等。可以说是非强制性标准。给出了原则和思路。
安全保护等级是依据《中华人民共和国计算机信息系统安全保护条例》(1994年国务院147号令)及《计算机信息系统安全保护等级划分准则》(GB17859-1999)等确定的标准要求。针对的对象是信息系统。是非强制性标准。给出了具体实施措施。
ISO27000系列包含下列标准
ISO 27000 原理与术语Principles and vocabulary
ISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)
ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)
ISO 27003 信息安全管理体系—实施指南ISMS Implementation guidelines
ISO 27004 信息安全管理体系—指标与测量ISMS Metrics and measurement
ISO 27005 信息安全管理体系—风险管理ISMS Risk management
就是信息安全管理体系(isms),现在还弄了个27006在审批中。
参考文献: