2022.04.24
2022年2月,美国商务部下设的国家标准与技术研究所(NIST)发布了最终版《基于NIST网络安全框架的勒索软件风险管理内部报告》,这是对2020年以来重大勒索攻击事件从技术和管理层面的整体策略回应,同时也是履行其基于2014年《网络安全促进法》和制定、完善《提升关键基础设施网络安全框架》(Framework for Improving Critical Infrastructure Cybersecurity,2018年1.1版本,本文统称网络安全框架,下同)的行政职责。 CSA大中华区隐私与个人信息保护法律工作组翻译了该文件(有删减),以期对国内的关键信息基础设施保障和提高应对勒索攻击的能力上有所借鉴,特别是在支持《关键信息基础设施安全保护条例》制度落地的方法论和策略方面,且在具体的应用场景上与网络安全等级保护的措施形成有益的补充和对照。 值得注意的是,本报告的风险控制主要是在组织层面实现,这与《关键信息基础设施安全保护条例》专章突出行业、领域的保护工作部门的机制有所不同,企业在参考时应予以关注和区别。
查看详细
2022.04.14
本控制框架从10个维度搭建,大部分的维度之间为独立关系,但部分维度具有包括关系。这主要是考虑到《个人信息保护法》的架构,以及对于原则、规则等本身既有概括性的必然。 目前围绕个人信息或隐私管理国内外有不同的框架工具,本框架可以作为:(1)基于最为通用的ISO 2700x细化的映射,实现对个人信息保护与管理的全面覆盖;(2)对于已经使用欧盟GDPR或者网信、工信部门的既有规范进行合规工作的符合性,提供额外的验证过程。
查看详细
2022.04.12
本文件给出了物联网系统应该具备的安全相关的技术或能力要求,规定了物联网安全对象及各相关方的安全责任。 本文件提供各应用工业物联网领域的设备厂商或甲方构建安全的物联网系统的指导,也可为各组织制定自身的物联网安全标准提供参考。
查看详细
2022.03.17
尊敬的各单位及专家朋友: 好的技术标准规范,需要来自社会大众的检验认可。 现根据云原生安全技术工作组 标准制修订计划,云安全联盟大中华区组织完成《云原生安全技术规范》(征求意见稿)。为确保标准质量,特向社会相关方广泛征求意见。恳切希望您对该标准提出宝贵意见。 请于2022年4月15日前反馈书面意见至联盟秘书处。 联系人:张文娟 17717672950 amandazhang@c-csa.cn
查看详细
2022.03.17
本文件主要为了提升云原生类产品技术,帮助更多安全从业人员解决在规划、实施和维护云原生安全体系架构时遇到的问题,针对云原生安全体系中涉及的每类技术制定的标准。 本文件适用于为云原生类产品厂商或甲方构建安全的云原生类产品提供参考和指导。
查看详细
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝