资产管理标准支撑NCSC网络评估框架

近期,英国国家网络安全中心(NCSC)公布了3.0版网络评估框架(Cyber Assessment Framework: CAF)。为负责重要服务和活动的组织提供指导,即运营关键国家基础设施的组织,如能源、供水、运输、电信和卫生等领域。该框架包含了组织治理(Governance)、风险管理(Risk Management)、供应链(Supply chain)、数据安全(Data Security)等14个合规领域,资产管理(Asset management)是其中关键评估领域。

框架推荐遵守ISO 55001资产管理体系以实现基础设施网络安全。NCSC指出:资产管理体系应该考虑所有相关资产,以及资产之间的依赖关系。要使资产有效管理,必须在资产的全寿命周期中保持资产信息的及时更新。资产管理在实现基础设施网络安全中发挥关键作用,只有了解资产发挥的关键作用,才能有效地管理风险。

更多详情,见NCSC网络评估框架3.0版

欢迎转载,并请注明出处和链接:全国资产管理标准化技术委员会 » 资产管理标准支撑NCSC网络评估框架

我们正在努力拓展已有的资产管理知识体系

工作合作技术组织