欧盟网络安全局 (ENISA) 推出了一种网络安全评估方法,用于 ICT(信息与通信技术) 系统的网络安全认证。
网络安全评估方法(SCSA——Methodology for a Sectoral Cybersecurity Assessment )
网络安全评估的开发是为了ICT基础设施和生态系统的准备计划。SCSA 旨在让市场接受网络安全认证部署,并支持市场利益相关者和欧盟网络安全法案 (CSA) 的要求。特别是,SCSA 支持与特定 ICT 产品、服务和流程的“预期用途”相关的风险来确定安全和认证要求。
SCSA 方法为 ENISA 的利益相关者提供了一个综合的 ICT 安全评估工具,其中包括与ICT 系统相关的所有方面,并为实施 ICT 安全和网络安全认证提供全面的内容。
虽然 SCSA 借鉴了广泛的标准,尤其是 ISO/IEC 27000 系列和 ISO/IEC 15408 系列的标准,但是提议的增强功能,解决了多利益相关方系统以及有关 ICT 产品、流程和网络安全认证计划的特定安全和保证级别的要求。
这是通过引入以下特性和功能来实现的:
业务流程、利益相关者的作用和业务目标在生态系统级别中进行记录,涵盖各个利益相关者的 ICT 子系统。鼓励利益相关者为可能影响其