欧洲联盟的网络安全机构(ENISA)一直在支持欧盟(欧盟)成员国在制定,实施和评估其网络安全战略方面。自2012年以来,作为这一支持的一部分,ENISA一直在制定工具,研究和准则,以帮助欧盟成员国在其国家网络安全战略上建立。在2019年11月28日推出的最新发展,是能源,银行,健康和数字基础设施部门的基本服务(OES)和数字服务提供商(DSP)的运营商的安全映射工具,帮助他们遵守其义务在网络和信息系统指令2016/1148(NIS指令)下。

下面我们仔细看看新的安全映射工具。

NIS指令

ENISA注意到安全映射工具的主动性来自NIS指令。通过2016年通过,NIS指令是欧洲联盟(欧盟)通过的第一个网络安全立法。该指令旨在通过所有欧盟成员国实现高常见的网络和信息安全标准。

NIS指令适用于OES和DSP。它设置了一系列网络和信息安全要求。在NIS指令下,OES和DSP必须:

  • 通过针对适合风险的技术和组织措施来保护其网络和信息系统
  • 通过采取适当措施来防止事故来确保服务连续性
  • 通知国家监管机构任何实质性安全事件

安全映射工具

安全映射工具旨在促进在国际标准中搜索安全措施和安全控制。在其新闻稿中 (这里) ,ENISA规定了该工具如何帮助个人运营商和欧盟成员国评估其安全措施:

  • 运营商可以根据NIS指令通过的要求进行评估他们的信息安全实践
  • 欧盟成员国可以使用该工具确定在评估其国家OES的安全措施时识别问题并寻找解决方案,并可能识别其他欧盟成员国的相应国家安全措施的绘图

该工具允许用户选择与特定部门(航空运输,数字基础设施,供水,电力,金融和银行,健康,石油和天然气或水运输)或特定欧盟国家相关联的安全措施。

该工具触及关键的安全措施,如:

  • 事件报告: 创建和保留报告事件的最新记录和程序
  • 检测: 设置安全检测系统,包括分析数据流的协议,以便检测可能影响系统安全性的事件
  • 身份验证和识别: 为用户或自动进程设置唯一帐户
  • 系统隔离: 分离系统,以限制IT相关的安全事件的传播

评论

ENISA正在帮助会员国制定网络安全战略方面发挥乐器作用。根据ENISA( 这里 ),所有28个成员国都有国家网络安全策略,其中许多人正在开发第二个或第三个版本。

虽然ENISA的安全映射工具等工具不替换现有标准,框架或良好做法,但该工具的推出助攻在欧盟的网络和信息系统中实现了融合和一致的安全级别。

新工具可通过在线平台获得,您可以访问它 这里 .

请注意此博客以获取进一步的更新!