ENISA發布國家網絡安全戰略評估框架
責編:admin |2014-12-02 13:56:27在歐洲網絡與信息安全局(ENISA)2012年發布的國家網絡安全戰略實踐指導白皮書中,ENISA提出了國家網絡安全戰略的四個階段:制定、實施、評估和調整。
如今越來越多的歐洲國家開始將網絡安全戰略(NCSS)看做事關經濟民生的關鍵政策,已經有18個歐盟成員國發布了國家網絡安全戰略,其中不少國家已經進入重新評估優化安全戰略的第二階段。
對此,ENISA近日又發布了國家網絡安全戰略評估框架(Evaluation Framework on NCSS),為政策專家和政府官員評估國家網絡安全戰略提供指導框架。
該框架與歐盟的網絡安全戰略保持高度一致,目的是向歐盟成員國提供指導和實踐工具,更好地制定國家網絡安全戰略。
ENISA的國家安全戰略評估框架主要包括安全戰略評估的概念邏輯模型,以及關鍵績效評估(KPI)列表。
ENISA國建安全戰略評估框架主要有以下四大目的:
制定網絡安全防御政策,加強安全防御能力;
提高網絡抗打擊能力;
對行業網絡安全提供支持;
保護關鍵信息基礎設施。
ENISA的國家網絡安全戰略評估框架參考了18個歐盟成員國和8個非歐盟成員國的國家網絡安全戰略最佳實踐,ENISA執行理事Udo Helmbrecht教授如此評價道:“國家網絡安全戰略是歐盟成員國應對網絡安全風險和挑戰的重要環節,需要持續發展并正確評估,以適應社會、技術和經濟的發展。ENISA此此提供了一個系統性和指導性很強的評估框架,有助歐盟成員國提升其國家安全戰略的制定水平。”