Данная новость была опубликована 31 октября 2017 года на люксембургском портале по вопросам менеджмента качества (Portail de la Qualité Luxembourg).
Новый технический отчет Европейского института телекоммуникационных стандартов ETSI TR 103 456 «Реализация положений Директивы о сетевой и информационной безопасности» (CYBER; Implementation of the Network and Information Security (NIS) Directive, см.
Новая публикация ETSI содержит руководство по опубликованным или разрабатываемым ключевыми сообществами специалистов по кибербезопасности техническим спецификациям, которые подготовлены таким образом, чтобы соответствовать правовым и техническим требованиям Директивы 2016/1148 от 6 июля 2016 года «О мерах по обеспечению единого высокого уровня безопасности сетей и информационных систем в Евросоюзе» (Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union, далее - Директива NIS, см.
Технический отчет ETSI TR 103 456 охватывает различные вопросы и требования в сфере кибербезопасности:
- Методы совместного использования и структурированного обмена информацией;
- Уведомление об инцидентах;
- Менеджмент технических и организационных рисков для информационных систем;
- Проблемы и решения;
- Технические рекомендации.
«Данный новый отчет ETSI охватывает более широкий контекст кибербезопасности, чем тот, что отражён в Директиве NIS или в отчете ENISA о пробелах в стандартизации (Gaps in NIS standardisation - Recommendations for improving NIS in EU standardisation policy, версия 1.0, ноябрь 2016 года, см.
Технический отчет ETSI TR 103 456 адресован всем, кто должен учитывать последствия Директивы NIS, использовать её или адаптировать её положения в своё национальное законодательство, включая регуляторов, операторов ключевых сервисов и поставщиков электронных услуг.
В настоящее время ETSI изучает новые технологии, такие как виртуализация сетевых функций (Network Functions Virtualization, NFV, см. также Википедию:
Мой комментарий: Структура 28-страничного отчета следующая:
Предисловие Использование модальных глаголов Резюме для руководства Введение 1. Область применения 2. Литература 3. Определения и сокращения 4. Обзор Директивы NIS 5. Обмен информацией о киберугрозах: инциденты и риски 6. Роль анализа рисков в обеспечении сетевой и информационной безопасности 7. Проблемы и решения 8. Рекомендации Приложение A: История развития обмена информацией о киберугрозах |