通过国家网络风险管理方法提供安全的网络环境

这篇具有很好参考价值的文章主要介绍了通过国家网络风险管理方法提供安全的网络环境。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

通过国家网络风险管理方法提供安全的网络环境,网络研究院,安全,网络,防御,战略,法规

印度尼西亚通过讨论网络安全法草案启动了其战略举措。不过,政府和议会尚未就该法案的多项内容达成一致。另一方面,制定战略性、全面的网络安全方法的紧迫性从未像今天这样重要。

其政府官方网站遭受了多起网络攻击,引发了人们对国家网络安全状况的信任程度的担忧。国家网络和加密机构(BSSN) 在 2022 年记录了超过 370022283 起网络攻击,较 2021 年的 266741784 起有所增加。

应对这些恶意网络渗透造成的严重影响,但在缺乏网络安全法作为指导的情况下,我们应该如何减轻与网络领域相关的风险?

目前的方法

政府颁布了多项涉及网络安全的法规。例如,2008 年关于电子信息和交易的第 11 号法律通过向电子系统提供商施加义务来实现网络保护。保护电子信息的机密性、可用性、真实性和可访问性是电子系统提供商在其系统内获取安全、健全的网络环境的义务的一部分。

此外,政府通过国家网络和加密机构颁布了关于电子安全系统的国家网络和加密机构 2020 年第 8 号法规。该规定强调,所有电子系统提供商必须进行自我评估,以确定其系统属于哪一风险类别。结果必须报告给国家网络和加密机构,并且他们必须根据其类别遵守网络安全义务。

如果属于高风险类别,则必须获得特定的 SNI ISO.IEC 27001 以及部门确定的其他应用标准。这种方法引入了基于风险的方法,以确保通过风险管理方法正确管理网络管理。印度尼西亚颁布了关于重要信息基础设施的 2022 年第 82 号总统条例,确定了九个重要信息基础设施部门。所有电子服务提供商都必须接受其相关部门的管理,以履行任何网络安全义务。

此外,政府还发布了关于网络危机管理和国家网络安全战略的 2023 年第 47 号总统条例。国家网络和加密机构被授权制定行动计划来执行国家网络安全的重点领域,包括风险管理计划。风险管理计划侧重于风险识别、风险分析和缓解措施。             

网络弹性的风险方法

从战略上讲,任何开展数字活动的国家都必须创建并实施网络弹性框架。该框架旨在确保网络环境从规划到维护过程得到妥善管理。它也成为政府制定一系列政策的参考。网络弹性的风险管理属于规划过程。该部门的风险管理包括风险评估系统、治理和网络弹性策略。评估系统对于确定标准化的风险评估方法和风险映射非常重要,风险映射结果应通过网络弹性策略中规定的一套政策和法规来执行。

网络治理受到风险映射和缓解计划的影响,任何类型的支持措施都必须由政府主导,即建立网络权威、施加义务、规定禁止、管理跨部门数字流程(例如综合许可或网络事件报告和整改)。不幸的是,印度尼西亚尚未建立这种方法,许多专家认为需要通过关注关键部门的风险管理方法来实现战略网络弹性。

关键部门的网络安全

保护关键部门的网络安全非常重要,因为任何受到网络攻击的系统都可能阻碍政府的公共服务并使国家处于危险境地。想象一下,如果我们看布鲁斯·威利斯主演的《虎胆龙威4》,我们可以看到恐怖分子进行的网络攻击使水、电、军事安全系统瘫痪,造成经济和政治的混乱和动乱。关键部门的网络进程影响一个国家的稳定,必须需要具体的保护和缓解计划。

在英国,关键部门通过《2018 年网络和安全法规》和《国家风险评估》下的风险管理方法进行管理。这两项政策破坏了政府通信总部下的特定国家网络安全中心作为单一联络点和网络安全事件报告。此外,评估将成为风险管理策略和缓解计划的基础,所有利益相关者(从部委到相关数字服务提供商)都应执行该策略和缓解计划。

爱尔兰作为网络安全领先国家之一,还通过与 An Garda Siochana(警察机构)、爱尔兰总理府国家安全分析中心等其他政府实体合作,进行持续风险评估,实施国家网络风险管理、爱尔兰中央银行、公用事业监管委员会 (CRU) 和通信监管委员会 (Comreg)。

执行基于风险的网络安全策略方法应至少包含两点。首先,政府必须确保所有利益相关者按比例执行该过程。这意味着利益相关者的正确识别必须充分考虑该领域所有参与者的当前能力,特别是从事重要信息基础设施下任何部门的任何提供商。

如果提供商是初创企业,政府必须通过国家网络和加密机构与相关部委确保其培育政策逐步符合政策。监管沙箱或初创企业孵化器可能是采购培育过程中的替代解决方案。这使得初创企业能够长久生存,同时维护网络安全利益。其次,必须确保国家网络和加密机构进行的风险管理的交叉协调和执行必须与相关部委的风险管理政策保持一致。

这是一个具有挑战性的过程,因为我们在政府内部几乎每个部门都看到了很多自我部门。如果我们能找到正确的方法来更好地协调,我们的问题就已经解决了一半。文章来源地址https://www.toymoban.com/news/detail-772643.html

到了这里,关于通过国家网络风险管理方法提供安全的网络环境的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【项目管理】CMMI-风险与机会管理过程

    风险与机会概率指的是风险与机会实际发生的可能性。可以用自然语言术语来映射数字概率范围。下表列出了七段概率分级中自然语言术语和数字概率范围映射关系。注意,用来计算的概率值等于概率范围的中间值取整。有了映射表格的帮助,可以通过自然语言表达来在下表

    2024年01月22日
    浏览(54)
  • 软件评测师-风险管理

    风险管理是指要对项目风险进行认真的分析和科学的管理,这样能够避开不利条件、少受损失、取得预期的结果并实现项目目标的,能够争取避免风险的发生或尽量减小风险发生后的影响。但是,完全避开或消除风险,或者只享受权益而不承担风险是不可能的。 风险管理计划

    2024年02月01日
    浏览(49)
  • PMP-项目风险管理学习要点

    2023年07月14日
    浏览(61)
  • 基于风险的漏洞管理

    基于风险的漏洞管理涉及对即将被利用的漏洞的分类响应,如果被利用,可能会导致严重后果。本文详细介绍了确定漏洞优先级时要考虑的关键风险因素,以及确保基于风险的漏洞管理成功的其他注意事项。 什么是基于风险的漏洞管理 对基于风险的漏洞管理的需求 成功进行

    2024年02月11日
    浏览(47)
  • 软件项目管理==风险计划

    请列举出几个软件项目中的风险现象 从人员方面 从软件生命周期各阶段方面 从软件项目管理进度方面 成本管理方面 掌握现有技术和工具方面 风险现象 软件行业人员流动率很高 项目经理或技术骨干的辞职 雇佣了技术能力不强的开发人员 使用了不熟悉的开发工具 软件项目

    2024年02月04日
    浏览(80)
  • 【软考】系统集成项目管理工程师(二十)项目风险管理

    1. 风险概念 风险是一种不确定事件或条件

    2024年02月01日
    浏览(59)
  • 「 CISSP学习笔记 」01.安全与风险管理

    引言:资产安全风险来源于人,可通过法律和道德来进行约束。安全是公司全体员工的责任,最终责任为CEO。 安全与风险管理知识领域涉及如下考点,具体内容分布于如下各个子章节: 理解、遵从与提升职业道德 理解和应用安全概念 评估和应用安全治理的原理 确定合规性

    2024年01月20日
    浏览(49)
  • PMP-项目风险管理的重要性

    一、什么是项目风险管理 项目风险管理旨在识别和管理未被其他项目管理过程所管理的风险。如果不妥善管理,这些风险有可能导致项目偏离计划,无法达成既定的项目目标。因此,项目风险管理的有效性直接关乎项目成功与否。 每个项目都在两个层面上存在风险,单个风

    2024年02月09日
    浏览(58)
  • 基于风险的漏洞管理实现高效安全

    通常,网络中存在很多漏洞,修补和修复它们是一个永无止境的过程。但总会有这样的问题:“我应该首先补救什么?如果在我发现另一个开放漏洞之前就被攻击者利用怎么办?”  如何才能避免自己陷入怨恨和悔恨的想法中,希望先修复了这个漏洞,这样就可以阻止攻击。

    2024年02月04日
    浏览(48)
  • 项目管理中,如何减少项目风险?

    我们公司,有一个项目已经做了一年多了,并且与客户进行了多次沟通,项目需求变更,范围扩大等,项目一直不能完成,客户生气,领导一直催,决定换一个项目经理把,领导让一个同事接手,因为这个项目问题太多了,所以他不愿意接手这个项目,他跟上任项目经理私下

    2024年02月08日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包