Система управления кибербезопасностью
Система управления кибербезопасностью — это форма системы управления информационной безопасностью , в частности, ориентированная на защиту систем автоматизации и транспорта. [1] Закон ЕС о кибербезопасности 2019 года привел к созданию рабочих групп ЕЭК ООН , которые разработали концепцию систем управления кибербезопасностью (CSMS) (а также подход к обеспечению беспроводных обновлений систем транспортных средств), которые были формализованы в Регламенте ООН 155. [2]
Контекст
Технологии безопасности и угрозы могут развиваться гораздо быстрее, чем регулирующие органы; поэтому CSMS делает акцент на системе технологий и процессов, которые могут адаптироваться быстрее, не полагаясь на узко определенный список технических средств контроля в стандарте. [3] Следовательно, CSMS призван быть технологически нейтральным, как и ISO 27001 , в отличие от подробных технических стандартов безопасности, таких как PCI DSS .
Рамки
![[икона]](http://upload.wikimedia.org/wikipedia/commons/thumb/1/1c/Wiki_letter_w_cropped.svg/1280px-Wiki_letter_w_cropped.svg.png) | Этот раздел пуст. Вы можете помочь, дополнив его. ( Ноябрь 2024 ) |
Смотрите также
- МЭК 62443
- ИСО/SAE 21434
- ИСО/МЭК 27001
- Кибер-основы
Ссылки
- ^ "Автомобильная промышленность".
- ^ «Правила ООН по кибербезопасности и обновлениям программного обеспечения, которые откроют путь к массовому внедрению подключенных транспортных средств | ЕЭК ООН».
- ^ «Рекомендация ЕЭК ООН по процессам обновления программного обеспечения — Argus». 26 мая 2020 г.
Дальнейшее чтение
- Проект рекомендации по кибербезопасности Целевой группы по кибербезопасности и беспроводным проблемам ЕЭК ООН WP.29 GRVA
