欧盟网络安全局ENISA推出了网络安全评估方法SCSA,用于ICT系统的网络安全认证。SCSA旨在支持市场接受安全认证部署,满足欧盟网络安全法案要求,通过对业务流程、利益相关者角色和业务目标的记录,提供全面的ICT安全评估工具。该方法基于ISO标准并针对多利益相关方系统,提供定制的安全和保证级别要求。
欧盟网络安全局 (ENISA) 推出了一种网络安全评估方法,用于 ICT(信息与通信技术) 系统的网络安全认证。
网络安全评估方法(SCSA——Methodology for a Sectoral Cybersecurity Assessment )
网络安全评估的开发是为了ICT基础设施和生态系统的准备计划。SCSA 旨在让市场接受网络安全认证部署,并支持市场利益相关者和欧盟网络安全法案 (CSA) 的要求。特别是,SCSA 支持与特定 ICT 产品、服务和流程的“预期用途”相关的风险来确定安全和认证要求。
SCSA 方法为 ENISA 的利益相关者提供了一个综合的 ICT 安全评估工具,其中包括与ICT 系统相关的所有方面,并为实施 ICT 安全和网络安全认证提供全面的内容。
虽然 SCSA 借鉴了广泛的标准,尤其是 ISO/IEC 27000 系列和 ISO/IEC 15408 系列的标准,但是提议的增强功能,解决了多利益相关方系统以及有关 ICT 产品、流程和网络安全认证计划的特定安全和保证级别的要求。
这是通过引入以下特性和功能来实现的:
业务流程、利益相关者的作用和业务目标在生态系统级别中进行记录,涵盖各个利益相关者的 ICT 子系统。鼓励利益相关者为可能影响其业务目标的 ICT 安全风险的识别和评级努力工作。
专用方法将利益相关者的风险评级与安全和保证级别要求的专用 ICT 子系统、组件或流程相关联。
SCSA 指定了在行业 ICT 系统的所有部分
最低0.47元/天 解锁文章
扫一扫
863
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
