欧洲网络安全局发布安全国际标准映射工具

欧洲网络安全局（ENISA）近日发布了一个web工具，用于将国际安全标准（ISO\NIST\COBIT5等）映射到依赖性指标，该工具在《电信基础服务运营商与数字服务提供商相互依存最佳实践报告》中进行了介绍和演示。

  ENISA的这份报告分析了基础服务运营商（OES）和数字服务提供商（DSP）之间的依存关系，还确定了一组评估指标。

  “这些指标与国际标准和框架相对应，即ISO IEC 27002、COBIT5、NIS合作小组安全措施和NIST网络安全框架。” ENISA发布的公告指出。

  该报告对数字基础设施与DSP之间网络安全依存性的提高进行分析，关注伴随各服务领域数字化程度不断提升带来的数字风险。

  “整个风险管理流程中的依存关系评估的整合是一个复杂的过程，尤其是在跨部门或跨境依存关系场景中。”

  “以下框架用于识别，分析这些相互依赖性，然后定义（相互）依赖性指标。”

  ENISA给出的工具旨在帮助基本服务运营商（OES）、数字服务提供商（DSP）和国家主管部门（NCA）克服安全标准映射和依存性评估方面的困难和挑战。

  根据欧盟机构的说法，该工具有助于达成NIS指令（第3条）的目标——实现欧盟范围内的网络与信息系统安全的融合，但不会替代OES使用的现有标准、框架或最佳实践。

  该工具将帮助运营商：

  ·以直接和全面的方式描述OES和DSP之间的相互依赖性；

  ·轻松确定风险评估做法，以评估相互依存关系的潜在影响；

  ·定义评估国际标准与框架相互依存关系的最佳实践。