CAA首次登场航空网络安全保障计划
发布时间:2021-11-10 10:06:10 所属栏目:通讯 来源:互联网
导读:英国的民航局(CAA)推出了一项与安全认证机构徽章开发的计划,希望它希望在其战略中发挥关键作用,使航空业能够在不影响航空安全的情况下管理安全风险。 根据保证框架,认可的网络安全专业人员将在三个重点专业中的一个中展示广泛的知识:网络审计和风险管
|
英国的民航局(CAA)推出了一项与安全认证机构徽章开发的计划,希望它希望在其战略中发挥关键作用,使航空业能够在不影响航空安全的情况下管理安全风险。 根据保证框架,认可的网络安全专业人员将在三个重点专业中的一个中展示“广泛的”知识:网络审计和风险管理;技术网络安全专家;和ICS / OT [工业控制系统/操作技术]专家。专业人士的组织还必须在其中一个核心学科中拥有荣誉成员资格,并由冠冕和CAA审查。 “CAA致力于与行业和关键利益相关者进行广泛和协作的参与,以不断改进网络安全监督模型,”CAA航空保安总监彼得德里斯德说。 “通过与徽标合作开发保证认证计划,航空业能够获得最高水平的技能,知识和能力,以面对不断变化的威胁景观,并鼓励对网络安全的主动方法。” 保证框架与运输部和国家网络安全中心一起开发。它的整体愿景是:“为网络安全监督有一个比例和有效的方法,使航空能够管理网络安全风险而不会影响航空安全,安全或恢复力。” 航空组织包括航空公司,机场经营公司和空中航行服务提供商,其中包括使用CAA现有网络评估框架进行网络安全自我评估。他们还可以要求他们通过新的在线买家的平台与ASURE认可的供应商合同,以审核他们的评估。 Ian Glover是诺克朗特总统:“保证是加强英国危急国家基础设施反对增长网络威胁的最新计划,并支持CAA网络安全监督战略。 “荣誉也一直与英国银行,电信,核和公用事业部门合作,开发有效的认可计划和情报领导的网络安全测试,并正在帮助其他国家的政府和监管机构采用相同的方法。” 在启动时保证的第一家供应商是Bridewell Consulting LLP,上下文信息安全,NCC集团,Nett,Pen测试合作伙伴,Protiviti UK和Surecloud。 首席执行官Mark Raeburn表示,由咨询伙伴Frazer-Nash提供的上下文据悉,它得到了很好的定位在“支持航空部门安全保障和监督活动的先驱”。 Greg Pope,在上下文和Frazer-Nash之间领导了合作伙伴关系:“攻击者一直希望利用漏洞,并开发违反网络安全防御的新方法。我们对网络安全的综合专业知识,以及对航空部门的广泛了解,以及我们对IT和OT的深刻理解,使我们能够支持英国努力提供世界领先的防止网络攻击的努力。“ (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号