欧盟网络信息与安全局发布网络安全评估技巧，为谁准备？

近日，欧盟网络安全署(ENISA)发布了一项网络安全评估方法，用于行业ICT系统的网络安全认证。

行业网络安全

评估方法(SCSA方法)

行业网络安全评估方法(SCSA方法)的制定，是为了针对行业ICT基础设施和生态系统的欧盟网络安全认证计划。SCSA旨在市场接受网络安全认证部署，支持市场利益相关者和欧盟网络安全法案(CSA)的要求。具体而言，SCSA支持基于特定ICT产品、服务和流程的“预期用途”相关风险确定安全和认证要求。

SCSA方法为ENISA的利益相关者提供了一个全面的ICT安全评估工具，包括与行业ICT系统相关的所有方面，并为ICT安全和网络安全认证的实施提供了全面的内容。ASP站长网

虽然SCSA采用了广泛接受的标准，特别是ISO/IEC 27000系列和ISO/IEC 15408系列，但改进措施针对多方利益相关者系统，以及有关ICT产品、流程和网络安全认证计划的，特定安全和保障水平要求。

可引入以下内容具体实现

业务流程、部门利益相关方的角色和业务目标在生态系统层面被记录下来，凌驾于各个利益相关方的ICT子系统之上。邀请利益相关方积极参与识别和评估可能影响其业务目标的ICT安全风险。

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!