摘要:欧洲标准化委员会(CEN)和欧洲电工标准化委员会(CENELEC)的网络安全和数据保护技术委员会(JTC 13)则致力于开发涵盖不断发展的信息社会各个方面的网络安全和数据保护标准,其秘书处由德国标准化学会(DIN)承担。JTC 13就在近日发布了一系列欧洲标准,以评估IT系统,加密模块和隐私的安全级别。
网络安全能最大程度地降低关键基础设施和个人数据的危险,可确保在各个领域中,尽可能让更多的个人和企业可以从新技术中受益。因此,网络安全已经成为国际上公共组织和个人共同关注的核心部分。
在网络安全方面,标准化领域正在发挥重要的作用。为了应对网络攻击带来的风险并确保为关键基础设施和个人数据提供高水平的保护,国际和欧洲相关标准化组织目前都在制定网络安全和数据保护标准。
欧洲标准化委员会(CEN)和欧洲电工标准化委员会(CENELEC)的网络安全和数据保护技术委员会(JTC 13)则致力于开发涵盖不断发展的信息社会各个方面的网络安全和数据保护标准,其秘书处由德国标准化学会(DIN)承担。JTC 13就在近日发布了一系列欧洲标准,以评估IT系统,加密模块和隐私的安全级别。具体发布标准如下所示:
EN ISO / IEC 15408-1:2020“信息技术-安全技术-IT安全评估标准-第1部分:简介和一般模型”
EN ISO / IEC 15408-2:2020“信息技术-安全技术-IT安全评估标准-第2部分:安全功能组件”
EN ISO / IEC 15408-3:2020“信息技术-安全技术-IT安全评估标准-第3部分:安全保证组件”
EN ISO / IEC 18045:2020“信息技术-安全技术-IT安全评估方法”
EN ISO / IEC 19790:2020“信息技术-安全技术-加密模块的安全要求”
EN ISO / IEC 27019:2020“信息技术-安全技术-能源行业的信息安全控制”
EN ISO 29134:2020“信息技术-安全技术-隐私影响评估指南”
上述发布的标准被列在ISO和IEC信息技术委员会(JTC 1)的框架内,这项工作旨在建立对全球共同有效防护程度方面进行高度协调的共识。
原英文题目:
Trust in new technologies: CEN and CENELEC published a new series of European standards on cybersecurity
原发布网址为欧洲电工标准化委员会官网:
https://www.cencenelec.eu/News/Brief_News/Pages/TN_2020_020.aspx