欧洲发布网络安全系列新标准
当今世界越来越离不开数字技术和数据,它们在创造机遇的同时也带来潜在的风险。因此,网络安全是全球公私领域共同追求的目标,以尽量减少关键基础设施和个人数据遭受的危害,由此确保新技术惠及各个领域尽可能多的个人和企业。
标准化界一直在其中发挥着重要作用:目前正在制定当中的网络安全和数据保护方面的国际标准和欧洲标准旨在应对网络攻击带来的风险,确保提供高水平的保护。其中包括CEN-CENELEC“网络安全和数据保护”联合技术委员会近期发布的系列欧洲标准。
这些标准为IT系统、加密模块和隐私方面的安全水平评估提供了一系列指南和标准,包括:
●EN ISO/IEC 15408-1:2020《信息技术——安全技能——IT技术评估标准——第1部分:导论和通用模式》
●EN ISO/IEC 15408-2:2020《信息技术——安全技能——IT技术评估标准——第2部分:安全功能组件》
●EN ISO/IEC 15408-3:2020《信息技术——安全技能——IT技术评估标准——第3部分:安全保证组件》
●EN ISO/IEC 18045:2020《信息技术——安全技能——IT安全评估方法》
●EN ISO/IEC 19790:2020《信息技术——安全技能——对加密模块的安全要求》
●EN ISO/IEC 27019:2020《信息技术——安全技能——能源行业的信息安全控件》
●EN ISO 29134:2020《信息技术——安全技能——隐私影响评估指南》
上述标准包括为建设欧洲单一市场而采用的国际层面制定的标准,这些标准是由ISO和IEC“信息技术”联合技术委员会制定的,该联合技术委员会主要承担网络安全国际标准化工作。在国际层面开展标准工作能够确保各方保持高度的协调性,从而在全球范围内共同实现有效的保护。
“网络安全和数据保护”联合技术委员会重点关注网络安全和数据保护标准的制定工作,涵盖不断发展的信息社会的方方面面。其秘书处由德国国家标准化机构DIN承担。
© CEN, reproduced with permission(© CEN允许我司进行翻译转载)
© CENELEC, reproduced with permission(© CENELEC允许我司进行翻译转载)
来源:CEN和CENELC网站,翻译:金英果