ENISA публикува методология за секторни оценки на киберсигурността

Използван е подход, базиран на риска, SCSA ще се използва за разработването на схемата за сертифициране на кандидати за 5G в ЕС

Европейската агенция за киберсигурност (ENISA) публикува методология за оценка с цел сертифициране на киберсигурността на секторни системи.

Методиката за оценка на киберсигурността (SCSA методология) е разработена, за да могат да се подготвят схеми за сертифициране на киберсигурността ЕС за секторните инфраструктури и екосистеми в областта на ИКТ.

SCSA отговаря на изискванията на заинтересованите страни и Закона на ЕС за киберсигурност (CSA).

Методологията SCSA предоставя на заинтересованите страни в ENISA цялостен инструмент за оценка на сигурността на ИКТ, който включва всички аспекти, свързани със секторните ИКТ системи и предоставя задълбочено съдържание за прилагането на сертифицирането на сигурността на ИКТ и киберсигурността.

Докато SCSA се основава на широко приети стандарти, по-специално на серия ISO/IEC 27000 и ISO/IEC 15408, предложените подобрения се отнасят до системи с много заинтересовани страни и специфичните изисквания за ниво на сигурност и сигурност по отношение на ИКТ продуктите, процесите и схемите за сертифициране на киберсигурността.

Това се постига чрез въвеждане на следните функции и възможности:

  • Бизнес процесите, ролите на секторните заинтересовани страни и бизнес целите са документирани на екосистемно ниво, обхващащи подсистемите на ИКТ на отделните заинтересовани страни. Заинтересованите страни са поканени да допринесат активно за идентифицирането и оценката на рисковете за сигурността на ИКТ, които биха могли да повлияят на техните бизнес цели.
  • Специален метод свързва оценките на рисковете на заинтересованите страни с изискванията за ниво на сигурност и сигурност на специални подсистеми, компоненти или процеси на секторната ИКТ система.
  • SCSA определя последователен подход за прилагане на нива на сигурност и сигурност във всички части на секторната система за ИКТ и предоставя цялата информация, изисквана от секторните схеми за сертифициране на киберсигурността.

Секторната оценка на сигурността в областта на киберсигурността предоставя цялостен подход към многостранните аспекти, представени от сложните информационно-комуникационни системи с много заинтересовани страни, и предлага следните предимства:

  1. Сигурността на секторната система изисква синхронизация между всички участващи заинтересовани страни. SCSA въвежда съпоставимост на нивата на сигурност и сигурност между системите и компонентите на различните заинтересовани страни.
  2. Подходът, основан на риска, поддържа прозрачност и стабилен баланс между разходите за сигурност и сертифициране и ползата от смекчаването на свързаните със сигурността на ИКТ бизнес рискове за всеки заинтересован участник.
  3. Мерките за сигурност могат да се съсредоточат върху критичните компоненти, като оптимизират архитектурата на сигурността на секторната система, като по този начин минимизират разходите за сигурност.
  4. SCSA генерира точна и последователна информация относно изискванията за ниво на сигурност и сертифициране за всички съответни подсистеми, компоненти или процеси на ИКТ.
  5. SCSA подкрепя интегрирането на съществуващи инструменти за управление на риска и системи за управление на информационната сигурност (ISMS).
  6. Поради последователно определение на нивата на сигурност, се поддържа повторното използване на сертификати от други схеми за сертифициране на киберсигурността.

След успешно преминаване на пилотно внедряване в 5G контекст, SCSA ще бъде използван за разработването на схемата за сертифициране на киберсигурността на кандидата за 5G в ЕС.

 

Можете да споделите: