歐盟ENISA發布包含全歐洲網絡安全認證方案的報告
2019-11-28 23:04:08
互聯網天地 2019年12期
美國“信息安全”(info-security)網站2019年12月2日消息,歐洲網絡與信息安全局(ENISA)向云服務提供商發布了包含全歐洲網絡安全認證方案的報告。該報告由云服務提供商認證工作組(CSPCERT WG)應歐盟委員會(EC)的要求編寫而成。工作組并未提出全新的認證方案,而是建議“基于現有行業的實踐、方案、標準和國際認可的指南”。
CSPCERT WG建議采用云安全認證方案,包括三個級別的認證:“基礎”“實用”“高等級”,授予的認證級別由網絡安全事故的可能性和影響決定,將與ICT產品、服務或過程的預期用途相關的風險級別相對應。認證將進行一項風險分析以定義特定認證層級的需求,將成本收益、風險等級和云服務網絡事故影響納入考量。根據報告,該認證項目將被設計為允許云服務提供商將服務約束為單一認證。這些服務被透明地包含于初始或后續的審計周期,且滿足該認證層級所需的保證。
猜你喜歡
今日農業(2019年12期)2019-08-15 00:56:32
中國生殖健康(2019年10期)2019-01-07 01:21:04
今日農業(2019年10期)2019-01-04 04:28:15
今日農業(2019年16期)2019-01-03 11:39:20
信息安全研究(2018年12期)2018-12-29 11:01:46
小學生必讀(中年級版)(2018年4期)2018-07-05 06:00:48
南方人物周刊(2017年32期)2017-10-28 22:48:36
商周刊(2017年9期)2017-08-22 02:57:56
南風窗(2016年26期)2016-12-24 21:48:09
南風窗(2015年22期)2015-09-10 07:22:44
