欧盟网络信息与安全局发布网络安全评估方法

最新推荐文章于 2022-09-15 16:51:16 发布
最新推荐文章于 2022-09-15 16:51:16 发布
阅读量701 收藏
点赞数
分类专栏: SCA安全通信联盟 数据安全 企业安全合规 文章标签: 网络安全 ENISA SCA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40344166/article/details/120448032
版权

欧盟网络安全局 (ENISA) 推出了一种网络安全评估方法,用于 ICT(信息与通信技术) 系统的网络安全认证。

网络安全评估方法(SCSA——Methodology for a Sectoral Cybersecurity Assessment )

网络安全评估的开发是为了ICT基础设施和生态系统的准备计划。SCSA 旨在让市场接受网络安全认证部署,并支持市场利益相关者和欧盟网络安全法案 (CSA) 的要求。特别是,SCSA 支持与特定 ICT 产品、服务和流程的“预期用途”相关的风险来确定安全和认证要求。

SCSA 方法为 ENISA 的利益相关者提供了一个综合的 ICT 安全评估工具,其中包括与ICT 系统相关的所有方面,并为实施 ICT 安全和网络安全认证提供全面的内容。

虽然 SCSA 借鉴了广泛的标准,尤其是 ISO/IEC 27000 系列和 ISO/IEC 15408 系列的标准,但是提议的增强功能,解决了多利益相关方系统以及有关 ICT 产品、流程和网络安全认证计划的特定安全和保证级别的要求。

这是通过引入以下特性和功能来实现的:

业务流程、利益相关者的作用和业务目标在生态系统级别中进行记录,涵盖各个利益相关者的 ICT 子系统。鼓励利益相关者为可能影响其

最低0.47元/天 解锁文章
宛如清风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全测评或网络安全风险评估的一般方法和流程自主学习报告
12-08
这是老师布置的网络安全概论学习报告作业,花了挺长时间做的,可以参考看一下。一、信息安全风险评估概述: 信息安全风险评估是指依据有关信息安全技术标准和准则,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行的全面、科学的分析和评价的过程。信息安全风险评估将对信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响进行分析、评价,并将根据信息安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。 通过系统缜密的风险分析和评估,可以导出信息系统风险的安全需求,实现信息系统风险的安全控制,从而建立一个可靠的、有效的风险控制体系,保障信息系统的动态安全。因此,信息系统安全风险评估依其应用环境、应用领域以及处理信息敏感度的不同,安全需求上有很大差别,但概括起来风险评估可以明确信息系统的安全现状,确定现在的主要安全威胁,指导信息系统安全的建设体系方向。这是第一段内容,大概有十几页
欧盟委员会获得首个网络安全认证计划
weixin_40344166的博客
05-30 295
近日,欧盟网络安全局(ENISA)正式向欧盟委员会传送了第一个通用标准的网络安全认证候选方案。预计该方案将逐步增加对根据这些计划认证的ICT产品、服务和流程的信任,并降低数字单一市场的(运行)成本。 2019年7月,欧盟网络安全管理局(ENISA)根据《网络安全法》收到了第一个网络安全认证计划候选请求——EUCC。 该计划旨在作为SOG-IS MRA(高级官员集团信息系统安全相互承认协议)下现有计划的继任者。它涵盖了信息和通信技术产品(ICT)的认证,使用通用标准ISO/IEC 1...
网络信息安全风险评估
小旺的博客
06-04 8669
网络信息安全风险评估是指依据国家风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。通过对信息信息系统的重要性、面临的威胁、其自身的脆弱性以及已采取安全措施有效性的分析,判断脆弱性被威胁源利用后可能发生的安全事件及其所造成的负面影响程度来识别信息安全的安全风险。网络信息系统的风险评估是对威胁、脆弱点以及由此带来的风险大小的评估。对系统进行风险分析和评估的目的就是:了解系统目前与未来的风险所在,评估这些风险可能带来的安全威胁
网络安全评估
oscarli的博客
07-05 4516
网络安全评估学习总结。 1、识别漏洞 主机需要加固 软件漏洞 0day web漏洞 资源耗尽 内存漏洞 加密漏洞 使用不安全的加密算法,或配置不合理、管理漏洞 网络架构漏洞 网络设计可能会暴露弱点 帐户漏洞 密码强度不达标 缺少多因素认证 不会过期密码 权限被授予超过需求权限 操作漏洞 未经培训的用户 缺乏对关键业务流程的规划 系统蔓延 2、找出漏洞 安全评估 安全评估技巧:审核基...
国内外信息安全风险评估方法的比较
07-08
国内外信息安全风险评估方法的比较
欧盟发布关于网络安全、通信网络弹性的综合风险评估报告:具有战略意义的十大网络安全风险场景
最新发布
02-27
欧盟委员会和欧盟网络安全ENISA 的支持下,欧盟成员国近日发布了一份报告,详细介绍了欧洲通信基础设施和网络网络安全和弹性。 该报告概述了对欧盟具有战略意义的十种风险情景。 1、 擦除器/勒索软件攻击 ...
信息安全_数据安全_TeleTrusT The European Cybersecu.pdf
08-22
2019年6月,ENISA(欧洲联盟网络安全局)收到了首个将非欧盟国家的网络安全互认协议(SOGIS-MRA)转化为欧盟标准的请求,这标志着法规实施的开始。ENISA欧盟网络安全认证框架的建设和维护中承担着重要责任,包括...
欧盟与云计算相关的数据保护和数据安全问题-研究论文
05-20
我以去年完成的工作为基础,作为欧洲网络信息安全局ENISA)“云计算风险评估”的贡献者,进一步分析了数据保护和数据安全问题。 值得澄清的是,本文分析了CSP向企业(而不是消费者)提供的云计算服务,即B2B...
欧盟5G安全监管模式研究.docx
09-20
在此基础上,欧盟通过网络信息安全协作小组(NIS协作小组)和欧盟委员会网络安全局(ENISA)等机构发布了《风险评估报告》、《5G网络威胁视图》、《工具箱》、《EECC安全措施指南》及《5G补充说明》等一系列指导性...
欧盟食品安全体系.docx
10-29
2002年1月28日的欧洲议会和理事会法规(EC) No 178/2002为此设立了基础,它确立了食品法的通用原则、要求,并创建了欧洲食品安全局(EFSA),该机构负责提供科学意见以支持食品安全的评估和控制。 EFSA在欧盟食品...
网络性能评价方法
求索
03-08 1万+
目前度量网络的品质的方法如果仅以网络连接类型来区分,比如2G, 3G, Wifi等,无法有效感知到当时的网络状态。在同一网络连接类型下,网络的品质仍有大幅波动,可能会因为阻塞以及线路上问题导致延迟上抖动(jitter)、丢失数据包、数据包损坏等情况。 本文基于对一段时间的网络数据的记录,进行算法处理,可以测出一个衡量当时网络状态的指标。
网络安全风险评估关键技术研究
Gerald_Jones的博客
06-07 7865
前言 北京邮电大学 博士研究生学位论文 作者:吴金宇 指导老师:方滨兴 2013/3/31 摘要主要包括三个方面:定性评估、定量评估、实时评估。定性评估: 在定性评估方面,针对攻击图分析中的两个重要问题:最优原子攻击修复集问题和最优初始条件修复集问题,定义了原子攻击拆分加权攻击图和初始条件拆分加权攻击图,将最优原子攻击修复集问题和最优初始条件修复集问题分别归结于原子攻击拆
特定场景下的网络质量评估与预警方法介绍
qq_19693417的博客
08-20 723
导读 伴随移动互联网用户爆炸式的增长,网络业务、应用场景的多样化,加之共建共享的全面推进,网络制式、用户归属、终端类型变得更加繁杂。传统的优化手段已无法快速适应网络问题的复杂多变。如何将大数据技术运用于网络优化工作中,将网优经验数学化,形成由IT引擎驱动的智能分析系统,精准定位并解决问题,成为优化工作的新方向。 本次分享主题是《特定场景下的网络质量评估与预警方法介绍》,主要内容分为4部分: 1. 相关背景介绍 2. 评估——基于熵权法的网络综合评估 3. 预警——小区扩容优先级推荐 4...
浅谈如何进行网络安全评估
收集盒 Book box
12-09 4630
周连兵     摘要:随着网络技术的发展,网络信息系统逐渐深入到各行各业,网络安全也成为人们关注的话题,一个组织的信息系统经常面临内部和外部威胁的风险,如果你没有一定的黑客技术的经验与知识,很难充分保护你的系统。安全评估就是利用大量安全行业经验和漏洞扫描的最先进技术,从内部和外部两个角度,对一个组织的信息系统进行全面的评估。该文主要通过论述怎样进行安全评估,使广大网管、网络安全技术人员及用户
信息安全-网络安全测评技术与标准
我的个人博客
09-15 4024
网络安全测评概况、网络安全测评类型、网络安全测评流程与内容、网络安全测评技术与工具、网络安全测评质量管理与标准
欧盟网络安全发布《供应链攻击威胁全景图》报告(上)
smellycat000的专栏
09-27 561
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
计算机网络信息安全风险评估准则,计算机网络信息安全风险评估准则及方法研究.pdf...
weixin_42305901的博客
07-20 811
第一章绪论要素的关系,从而判断资产面临的风险大小。风险评估各要素间的相互作用关系如图1-1所示。露一 ,利 \《 ≯一;、,加一 , 弯◇jJ.%/-1“\鳓 一b上逵三b◆安全事件、)·』堕叫残余风险、)——叫安全措施图卜1 风险评估各要素间的关系图1-1中方框部分的内容为风险评估的基本要素,椭圆部分的内容是与这...
计算机网络信息安全风险评估准则,计算机网络信息安全风险评估标准与方法研究...
weixin_29798439的博客
07-20 835
摘要:随着计算机多媒体技术、互联网技术的快速发展和改进,其已经在电子政务、电子商务、金融证券、通信运营等领域得到了广泛的应用,取得了显著的成效。在计算机网络为人们工作、生活和学习带来极大便利的同时,也带来了潜在的威胁,尤其是随着新时期计算机网络中传播的木马、病毒开发技术的更新升级,计算机网络信息系统自身固有的漏洞等,都已经成为网络信息系统推广和运行的最大障碍。面对快速增长的计算机网络信息安全需求,...
如何缓解深度造假
热门推荐
weixin_40344166的博客
11-27 2万+
网络犯罪分子已经存在了几十年,他们经常使用网络钓鱼和恶意软件。但另外两项技术促进了网络犯罪的剧增。 一个是匿名网络或暗网络的使用,比如洋葱网络。另一个是比特币形式的加密货币的引入。这两项创新——暗网和加密货币——允许网络犯罪分子安全地通信和交易,产生了连锁效应,提供了新的网络犯罪服务,同时降低了发起钓鱼和恶意软件攻击的门槛。今天,网络犯罪对企业构成了很大的网络威胁。 同时攻击大量目标、放大信息、甚至在必要时扭曲现实从来没有像现在这样容易。 社交媒体、机器人和深度伪造 创造在线角色和机器人的...
网络管理-信息化-药品安全信息化监管研究.pdf
07-13
网络管理-信息化-药品安全信息化监管研究.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值