欧洲网络安全局(ENISA)近日发布了一个web工具,用于将国际安全标准(ISO\NIST\COBIT5等)映射到依赖性指标,该工具在《电信基础服务运营商与数字服务提供商相互依存最佳实践报告》中进行了介绍和演示。
ENISA的这份报告分析了基础服务运营商(OES)和数字服务提供商(DSP)之间的依存关系,还确定了一组评估指标。
“这些指标与国际标准和框架相对应,即ISO IEC 27002、COBIT5、NIS合作小组安全措施和NIST网络安全框架。” ENISA发布的公告指出。
该报告对数字基础设施与DSP之间网络安全依存性的提高进行分析,关注伴随各服务领域数字化程度不断提升带来的数字风险。
“整个风险管理流程中的依存关系评估的整合是一个复杂的过程,尤其是在跨部门或跨境依存关系场景中。”
“以下框架用于识别,分析这些相互依赖性,然后定义(相互)依赖性指标。”
ENISA给出的工具旨在帮助基本服务运营商(OES)、数字服务提供商(DSP)和国家主管部门(NCA)克服安全标准映射和依存性评估方面的困难和挑战。
根据欧盟机构的说法,该工具有助于达成NIS指令(第3条)的目标——实现欧盟范围内的网络与信息系统安全的融合,但不会替代OES使用的现有标准、框架或最佳实践。
该工具将帮助运营商:
·以直接和全面的方式描述OES和DSP之间的相互依赖性;
·轻松确定风险评估做法,以评估相互依存关系的潜在影响;
·定义评估国际标准与框架相互依存关系的最佳实践。
