威胁景观的日益复杂性增加了动力,以驱动27个成员国的一致性
分析该集团的网络安全局称,欧盟(EU)希望看到欧洲网络安全立法和法规的更高标准化。
欧盟认为标准对于整个集团的安全性提高至关重要,并确保会员国之间的网络安全措施是一致的。欧洲委员会认为,这将使安全供应商和企业通常都更容易跨境工作。
两种产品都设想了欧盟范围的标准认证以及有关计算机滥用的立法。
推荐的“危险”欧盟Web身份验证计划beplay体育能用吗威胁要削弱浏览器主导的认证系统
这项工作是由欧盟网络安全机构Enisa领导的。
“鉴于在不断发展的网络威胁环境中越来越复杂,网络安全标准可以成为一个必不可少的工具,通过确保其网络安全策略和政策以一致且可衡量的方式实施,组织可以通过该工具来改善其网络安全姿势。”每日swbeplay2018官网ig。
立法环境
Enisa正在与欧盟委员会和包括ETSI,CEN和Cenelec在内的欧洲标准机构合作,以促进标准化。到目前为止,Enisa已经提出了两份报告,一个审查风险管理中的现有标准还有另一个看5克。
美国的网络安全法(CSA)向埃尼萨(Enisa)赋予了确定安全标准的领先作用,并由欧盟的标准化策略,今年早些时候出发。
欧盟的NIS指令这列出了跨整个集团增强网络安全的措施,特别呼吁欧盟国家使用欧洲或国际公认的标准来确保网络和信息系统。
欧盟的网络安全法Enisa表示,将建立“ ICT产品,服务和流程的欧洲网络安全认证框架”。标准化被认为对框架的功效至关重要。到目前为止,ENISA和标准机构已经调查了5G的安全标准化,人工智能,数字身份钱包,基础架构和供应链以及数据保护。
“ IT和技术领域的标准对于确保互操作性至关重要 - 没有它们,不同供应商的系统将无法共同起作用。” Enisa告诉每日swbeplay2018官网ig。Enisa希望在未来立法中就网络安全标准向供应商和其他利益相关者提供独立的建议。
促进GDPR合规性
网络安全标准化过程不是欧盟一般数据保护法规的一部分(GDPR)。尽管在某种程度上,GDPR设置了球滚动,但通过设定数据隐私标准,该法规不再告诉组织如何遵守法律。因此,标准将是确保GDPR合规性的关键部分。
“ GDPR是一项法规,该法规适用于整个集体生效。该领域的大多数其他工作都是以指令形式进行的,需要将其转换为国家法律。”每日swbeplay2018官网ig。
“广泛认识到网络安全是所有欧盟成员国中的核心要求,但它仍然是一个非常广泛的主题领域,涵盖了许多部门和行业的产品,服务,开发,运营等。”
棘手的任务
法国认为,埃萨(Enisa)正在承担艰巨的任务。
“遍布的监管景观欧洲在某些方面是公开且易于理解的。”他解释说。“但是,对于有多种规则,法规和解决方案的方式,实施并不那么容易,因为安全性使每个成员国保留的主权保留权利,每个成员国都保留了在许多情况下可以选择的能力以及如何在地方法规和法律中执行。”
尽管欧盟承认标准是一个国际问题,并且该组织参加了ISO等国际集团,但ENISA目前尚未与“第三国”合作。但是,这可能会在将来发生变化。
“欧盟内的标准化方法将反映其他地区的类似举措,例如我们,它在NIST标准方面取得了成功的风险评估和渗透测试Prism Infosec的首席顾问兼创始人菲尔·罗宾逊(Phil Robinson)告诉每日swbeplay2018官网ig。
他说,设定标准可以允许企业在整个欧盟使用一项一致的风险评估。
“Additionally, in a similar fashion to a safety ‘kitemark’, products and services can also have a standardized certification that will mean that a consumer, business or personal [other individual], can be assured of the cybersecurity certification across the entire region.”
不要忘记阅读量子飞跃:拜登政府致力于确保在新兴技术方面的领导
