标准2025在一个愈加依赖数字技术和数据运行的世界中,机遇与潜在风险并存。因此,为了将关键基础设施和个人数据面临的危险降至最低,进而确保所有行业中尽可能多的个人和公司都能从新技术中受益,网络安全成为全球公众和个人发力的焦点。
在这种情况下,标准化界正在发挥重要作用:国际标准化组织和欧洲标准化组织都在制定网络安全和数据保护标准,以应对网络攻击带来的风险并帮助确保高水平的防护。
作为这项工作的一部分,CEN和CENELECJTC 13“网络安全和数据保护”联合技术委员会刚刚发布了一系列欧洲标准(EN)。
新标准提供了一系列指南和准则,以评估IT系统、加密模块和隐私的安全级别。
•EN ISO/IEC 15408-1:2020 “信息技术-安全技术-IT安全评估标准-第1部分:简介和一般模型”
•EN ISO/IEC 15408-2:2020 “信息技术-安全技术-IT安全评估标准-第2部分:安全功能组件”
•EN ISO/IEC 15408-3:2020 “信息技术-安全技术-IT安全评估标准-第3部分:安全保障组件”
•EN ISO/IEC 18045:2020 “信息技术-安全技术-IT安全评估方法”
•EN ISO/IEC 19790:2020 “信息技术-安全技术-加密模块的安全要求”
•EN ISO/IEC 27019:2020 “信息技术-安全技术-能源工业的信息安全控制”
•EN ISO 29134:2020 “信息技术-安全技术-隐私影响评估指南”
上述标准包括在ISO和IEC JTC 1“信息技术”联合技术委员会(负责网络安全国际标准化的主要机构)框架下,在欧洲单一市场采用国际标准。在国际层面制定标准的工作确保了在建立共同、全球和有效保护程度方面进行的高度协调。
JTC 13“网络安全与数据保护”技术委员会致力于制定涵盖信息社会发展各个方面的网络安全与数据保护标准,其秘书处是由德国国家标准化组织DIN负责。
阅读IEC电工设备和元件合格评定体系(IECEE)主席沃尔夫冈•尼吉埃拉(Wolfgang Niedziella)的采访,了解更多关于网络安全标准化的信息。
想获悉更多的国内外标准信息,请访问标准2025网站(<http://www.bz2025.com>)。