大数跨境
首页
>
干货分享 | 等保2.0时代,您的管理体系升级了么?
>
0
0

干货分享 | 等保2.0时代,您的管理体系升级了么?

干货分享 | 等保2.0时代,您的管理体系升级了么? DNV认证及供应链管理
2019-05-17
0
导读:5月13日召开的国家标准新闻发布会上,正式发布了网络安全等级保护制度2.0版本,新版本的实施时间为2019年12月1日。

5月13日召开的国家标准新闻发布会上,正式发布了网络安全等级保护制度2.0版本,新版本的实施时间为2019年12月1日。

近年来,随着大数据、云平台、物联网、工控系统等技术的兴起和广泛实施,等级保护对象所象面临的威胁日益增多,随之而来的安全保护需求也不断升级。这就要求等级保护等相关标准也需要跟上新技术的步伐,现有的标准体系需要提升,适应并满足新技术的发展。


发布会现场


此次等保2.0版本,相较1.0版本从内容上提出了安全通用要求和安全扩展要求。等级保护对象除了需要满足安全通用要求之外,针对云计算、移动互联、物联网和工业控制系统,还需满足相应的安全扩展要求,其中包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求。



云计算

云计算部分主要增加的内容包括“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云服务商选择”和“云计算环境管理”等。


移动互联

移动互联环境主要增加的内容有“无线接入点的物理位置”、“移动终端管控”、“移动应用管控”、“移动应用软件采购”和“移动应用软件开发”等。


物联网

物联网安全扩展要求针对物联网的特点提出特殊保护要求。对物联网环境主要增加的内容包括“感知节点的物理防护”、“感知节点设备安全”、“感知网关节点设备安全”、“感知节点的管理”和“数据融合处理”等方面。


工业控制系统

工业控制系统安全扩展要求针对工业控制系统的特点提出了特殊保护要求。对工业控制系统主要增加的内容包括“室外控制设备防护”、“工业控制系统网络架构安全”、“拨号使用控制”、“无线使用控制”和“控制设备安全”等方面。


发布会现场


在等保1.0时代,借助ISO 27001的成功部署经验,不少企业都加快了落实“等保”工作。那么针对2.0的新要求,有哪些国际标准可供我们借力,参考呢?


我们建议您可以选择CSA STAR、ISO 27017、ISO 27032、ISO 27018、ISO 29151等国际标准和最佳实践来升级您的管理体系。


CSA STAR

CSA STAR是由CSA—Cloud Security Alliance建立的全球认可的云安全评估服务标准认证,是一项全新而有针对性的国际专业认证项目,旨在应对与云安全相关的特定问题,它以ISO/IEC 27001为基础,并在后者上增强。它采用云计算安全的行业黄金标准—CSA发布的云控制矩阵(Cloud Control Matrix),评估过程采用国际先进的成熟度等级评价模型,同时结合国内相关法律法规和标准要求,对云计算服务进行全方位的安全评价。

CSA STAR评估将在帮助企业有效提升云计算服务安全水平、管理策略的同时,证明安全水平领先于云服务提供者行列,保持企业的云服务业务持续发展和竞争优势,维护企业的声誉、品牌和客户信任。


ISO 27017

ISO 27017:2015是基于ISO/IEC 27001信息安全管理体系框架和ISO/IEC 27002的云服务信息安全控制的实施规程的国际标准。该标准提供了适用于提供和使用云服务的信息安全控制指南,包括ISO/IEC 27002标准中有关控制的附加实施指南和带有具体涉及云服务实施指南的附加控制。

通过ISO 27017认证,可以证明您遵守国际公认的最佳实践标准,不仅在信息系统安全、数据中心安全、信息安全管理等方面拥有业内一流的云安全服务能力,更可以在云和更广泛的运营层面构建组织的生存力。


ISO/IEC 27032

ISO/IEC 27032全称为网络空间安全指南,该标准旨在为解决常见的网络安全风险提供技术指导。明确关键信息基础设施保护必须承担四大安全领域的风险,即"信息安全"(Information Security)、"网络安全"(Network Security)、"因特网安全"(Internet Security)和"网络空间安全"(Cybersecurity),定义这四者之间的交集与边界,根据人、软件、服务在这个四大领域的关联活动因网络空间利益层面产生的风险以及潜在的网络犯罪,提供解决这些风险的控制措施。

通过ISO/IEC 27032认证,能证明企业落实了网络分级分域制度,定义了网络安全边界和社会工程攻击的相关概念和责任主体,制定了信息发送者和信息接受者信息交互策略,软件使用规则等。


DNV GL能为您做些什么?

1、专题信息安全认证服务

云计算安全认证:ISO 27001+CSA STAR/ISO 27017

隐私保护认证:ISO 27001+ISO 29151/基于云计算的ISO 27018

网络空间安全认证:ISO 27001+ISO 27032

软件安全认证:ISO 27001+ISO 27034

2、行业信息安全认证

车供应链信息安全认证:ISO 27001+VDA ISA

认证医疗行业信息安全认证:ISO 27001+ISO 27799

3、其他非认证服务

DNV GL安全学院已发布系列课程,扫描下方二维码了解详情。


更多详情,欢迎关注我们的官方微信和网站,获取最新行业动态及相关资讯。

官方微信:DNVGL管理服务集团

官方网站:www.dnvgl.com/cn/assurance



【声明】内容源于网络
0
0
DNV认证及供应链管理
DNV是质量认证和风险管理机构。无论是对企业管理体系或产品进行认证、提供培训,或是评估供应链和数字资产,我们帮助客户和利益相关方更有信心地做出重要决策。我们致力于助力客户提升并可持续地实现长期战略目标,共同为联合国可持续发展目标做出贡献。
内容 1031
粉丝 0
DNV认证及供应链管理 DNV是质量认证和风险管理机构。无论是对企业管理体系或产品进行认证、提供培训,或是评估供应链和数字资产,我们帮助客户和利益相关方更有信心地做出重要决策。我们致力于助力客户提升并可持续地实现长期战略目标,共同为联合国可持续发展目标做出贡献。
总阅读55
粉丝0
内容1.0k