网络安全关乎我们所有人
在这里,网络安全不仅仅是安全带或安全气囊;这是数字经济成功的关键因素。人们和组织需要相信他们的数字技术是安全可靠的;否则他们将不会接受数字化转型。这就是为什么要共同签署一份信任宪章,其中包含对安全数字世界至关重要的原则。
1.网络和IT安全的所有权
通过指定特定的部门和 CISO,将网络安全的责任锚定在最高政府和企业级别。在整个组织中建立明确的措施和目标以及正确的心态——“这是每个人的任务”。
2.整个数字供应链的责任
公司 - 如有必要 - 政府必须建立基于风险的规则,以确保对所有物联网层具有明确定义和强制性要求的充分保护。通过设置基线标准来确保机密性、真实性、完整性和可用性,例如
身份和访问管理: 连接的设备必须具有仅允许授权用户和设备使用它们的安全身份和保护措施。
加密: 在适当的情况下,连接的设备必须确保数据存储和传输的机密性。
持续保护:公司必须通过安全更新机制为其产品、系统和服务在合理的生命周期内提供更新、升级和补丁。
3.默认安全
采用最高适当级别的安全和数据保护,并确保将其预先配置到产品、功能、流程、技术、运营、架构和业务模型的设计中。
4.以用户为中心
在合理的生命周期内充当值得信赖的合作伙伴,根据客户的网络安全需求、影响和风险提供产品、系统和服务以及指导。
5.创新与共创
结合领域知识,加深公司和政策制定者对网络安全要求和规则的共同理解,以不断创新和调整网络安全措施以应对新威胁;推动和鼓励 ia 合同公私合作伙伴关系。
6.教育
在学校课程中加入专门的网络安全课程——作为大学、专业教育和培训的学位课程——以引领未来所需的技能和工作概况的转变。
7.关键基础设施和解决方案的认证
公司——如有必要——政府为关键基础设施和关键物联网解决方案建立强制性的独立第三方认证(基于面向未来的定义,特别是生命和肢体处于危险之中)。
8.透明度和响应
参与工业网络安全网络,以分享新见解、事件信息等;报告超出当今关注关键基础设施的实践的事件。
9.监管框架
促进监管和标准化方面的多边合作,以建立与世贸组织全球影响力相匹配的公平竞争环境;将网络安全规则纳入自由贸易协定 (FTA)。
10.联合倡议
推动包括所有相关利益相关者在内的联合倡议,以便在数字世界的各个部分毫不拖延地实施上述原则。
原文始发于微信公众号(河南等级保护测评):西门子关于网络安全的10 项原则
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论