ISO21434 组织网络安全管理

news2024/12/25 13:54:56

目录

一、概述

二、目标

三、输入

3.1 先决条件

3.2 进一步支持信息

四、要求和建议

4.1 网络安全治理

4.2 网络安全文化

4.3 信息共享

4.4 管理系统

4.5 工具管理

4.6 信息安全管理

4.7 组织网络安全审计

五、输出


一、概述

为了实现网络安全工程,该组织建立并维护网络安全治理和网络安全文化,包括网络安全意识管理、能力管理和持续改进。这涉及到指定针对本文档的目标进行独立审计的特定于组织的规则和过程。

为了支持网络安全工程,该组织实施了网络安全的管理系统,包括管理工具和应用质量管理系统。

二、目标

本条款的目的是:

    1. 定义网络安全政策和特定于组织的网络安全规则和流程;
    2. 指定执行网络安全活动所需的职责和相应的权限;
    3. 支持网络安全的实施,包括提供资源和管理网络安全过程与相关过程之间的互动;
    4. 建立并维护网络安全文化,包括能力管理、意识管理和持续改进;
    5. 管理网络安全风险;
    6. 执行组织性网络安全审计;
    7. 支持和管理网络安全信息的共享;
    8. 建立和维护支持网络安全维护的管理系统;
    9. 提供证据,证明使用工具不会对网络安全产生不利影响。

三、输入

3.1 先决条件

无。

3.2 进一步支持信息

可以考虑以下信息:

    1. 符合支持质量管理的标准的现有证据。

四、要求和建议

4.1 网络安全治理

下图概述总体网络安全政策与特定组织的网络安全规则和流程、职责和资源之间的关系。

【RQ-05-01】本组织应定义一个网络安全政策,其中包括:

    1. 承认道路车辆的网络安全风险;
    2. 执行管理层承诺管理相应的网络安全风险。

【RQ-05-02】本组织应建立和维护以下规则和流程,以便:

    1. 能够实现本文件的要求;
    2. 支持相应的活动的执行。

【RQ-05-03】组织应分配和沟通相应的职责和相应的组织权力,以实现和维护网络安全。

【RQ-05-04】该组织应提供解决网络安全问题的资源。。

【RQ-05-05】本组织应确定与网络安全相关或与之互动的学科,并建立和维护这些学科之间的沟通渠道,以便:

    1. 确定网络安全是否以及将如何整合到现有流程中;
    2. 协调相关信息的交流。

4.2 网络安全文化

【RQ-05-06】该组织应培养和保持一个强大的网络安全文化。

【RQ-05-07】组织应确保分配网络安全角色和职责的人员具有履行这些任务的能力和意识。

【RQ-05-08】该组织应建立并保持一个持续的改进过程。

4.3 信息共享

【RQ-05-09】组织应明确在组织内外要求、允许和禁止与网络安全有关的信息共享的情况。

【RQ-05-10】组织应根据[RQ-05-09],将共享数据的信息安全管理与其他各方保持一致。

4.4 管理系统

【RQ-05-11】该组织应根据国际标准或同等标准建立和维护一个质量管理体系,以支持网络安全工程,解决:

    1. 变更管理;
    2. 文件管理;
    3. 配置管理;
    4. 需求管理。

【RQ-05-12】产品在维护网络安全所需的领域的配置信息应一直保留到对产品的网络安全支持结束,以便采取补救行动。

【RQ-05-13】应建立一个针对生产过程的网络安全管理系统,以支持生产阶段网络安全的活动。

4.5 工具管理

【RQ-05-14】应管理可能影响项目或部件网络安全的工具。

【RQ-05-15】在支持网络安全事件之前,应提供适当的环境(见网络安全事件响应)。

4.6 信息安全管理

【RQ-05-16】工作产品应按照信息安全管理系统进行管理。

4.7 组织网络安全审计

【RQ-05-17】应独立进行网络安全审计,以判断组织流程是否达到了本文件的目标。

五、输出

【WP-05-01】根据 网络安全治理、网络安全文化、信息共享 的要求而产生的网络安全政策、规则和流程;

【WP-05-02】根据 网络安全文化 的要求而产生的能力管理、意识管理的持续改进的证据;

【WP-05-03】根据 管理系统、工具管理、信息安全管理 的要求所产生的组织的管理体系的证据;

【WP-05-04】根据 工具管理 的要求而产生的的 工具管理的证据;

【WP-05-05】根据 组织网络安全设计 的要求提出的组织网络安全审计报告

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/585118.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Rotary Position Embedding (RoPE, 旋转式位置编码) | 原理讲解+torch代码实现

🔥 RoPE为苏剑林大佬之作,最早应用于他自研的RoFormer (Rotary Transformer),属于相对位置编码。效果优于绝对位置编码和经典式相对位置编码。出自论文:《RoFormer: Enhanced Transformer with Rotary Position Embedding》 &…

轻松高效!三种方法教你音频转文字!

我们在日常生活中,总会遇到许多需要音频转文字的情况。这个时候大部分小伙伴会选择一边播放音频一边记录的方式来整理音频的内容,这样既麻烦又费时,整理的效率也不高。其实我们只需要使用软件来协助我们将音频转换成文字,就可以很…

2023年03月六级真题全3套【可复制可划线查词】共11页PDF

2023年03月六级真题全3套【可复制可划线查词】共11页PDF 2023年03月六级真题全3套【可复制可划线查词】共11页PDF 2023年03月六级真题全3套【可复制可划线查词】共11页PDF

html基础知识总结

(一)html 1、html html:超文本标签语言,专门用来制作网页的一门语言。超文本:就是它不仅可以放文本内容,还可以是图片,声音,视频,多媒体等等内容 2、 html标签的分类 …

ASEMI双向可控硅BT137性能特点, BT137应用及购买指南

编辑-Z 本文将详细介绍可控硅BT137的性能特点、应用领域以及购买时需要注意的事项,帮助您更好地了解和选择BT137可控硅。 一、BT137可控硅简介 可控硅(Silicon Controlled Rectifier,简称SCR)是一种四层三端半导体器件&#xff…

sql 优化----》1)分析与定位策略

https://www.cnblogs.com/cshaptx4869/p/10482500.html 1:通过 show status 了解各种的SQL的执行频率 2:定位执行频率低的SQL语句: 1):通过慢日志定位 慢日志:可以通过两个方式配置 方式一:配置文件,my.cnf show_query…

25 # eventloop 执行流程

浏览器事件环 1、浏览器的进程 进程是计算机调度的基本单位,进程中包含着线程,浏览器是多进程进程,大致有下面几种 每一个页卡都是进程(互不影响)浏览器也有一个主进程(用户界面)每一个页卡里…

聊一聊行业的前景、就业方向和薪资待遇

软件测试行业是和软件开发相辅相成得一个行业,但目前大家对于软件测试行业的了解并不多,甚至很多学了软件测试的朋友也不是很了解。今天,就来给大家说一说,软件测试行业的前景、就业方向和薪资待遇。 岗位前景 很多小伙伴都曾听…

【PHPWord】PHPWord 根据word模板生成的内容动态生成目录以及页码

文章目录 一、需求分析二、PHPWord 中模板页码的设置三、模板内生成目录四、总结一、需求分析 在实际业务中,我们可能需要根据一些比较复杂的业务模板,生成对应的Word 文件。 本文将掌握: 使用模板配置页码使用模板插入目录二、PHPWord 中模板页码的设置 1.配置页码 注意…

dex2jar 报错 com.googlecode.d2j.DexException: not support version

​ 目录 ​ 一.问题发现 二.调查原因: 三. 根本原因调查: 四.解决问题 一.问题发现 使用dex2jar工具反编的时候,一输入指令,结果报com.googlecode.d2j.DexException: not support version错误(如下图) 异常情况.png 二.调查…

Autosar之自签名证书与CA证书

文章目录 一、安全传输1.框架2.如何实现传输安全?3. 对称加密和非对称加密的区别?4.伪随机数和真随机数5.数字签名 —— 验证完整性 & 认证数据来源6.为什么使用摘要算法的数字签名可以验证完整性?7.为什么数字签名可以认证数据来源&…

南开大学计算机考研分析

关注我们的微信公众号 姚哥计算机考研 更多详情欢迎咨询 南开大学(B)考研难度(☆☆☆☆☆☆) 南开大学计算机学科的研究工作始于1958年,是在实力雄厚的数学学科和物理学科的基础上发展起来的,是我国最早…

关于Gitee上传代码以后主页没有显示贡献度(没有显示小绿块)

事情起因:在一个闲暇的下午,吃着火锅唱着歌,突然!我发现我的Gitee有一片白 起初,没有人在意这场灾难 当我首次发现这个问题的时候,我毫无波澜的认为是Gitee出现了BUG。因为我的这些空白天数里都是有提交的…

Linux fork—进程控制

程序和进程 程序:是指编译好的二进制文件,在磁盘上,不占用系统资源(cpu、内存、打开的文件、设备、锁…)。进程:是一个抽象的概念,与操作系统原理联系紧密,进程是活跃的程序,占用系统资源&…

【备战秋招】每日一题:4月1日美团春招(二批)第二题:题面+题目思路 + C++/python/js/Go/java带注释

2023大厂笔试模拟练习网站(含题解) www.codefun2000.com 最近我们一直在将收集到的各种大厂笔试的解题思路还原成题目并制作数据,挂载到我们的OJ上,供大家学习交流,体会笔试难度。现已录入200道互联网大厂模拟练习题&…

大数据分析案例-基于Adaboost算法构建糖尿病预测模型

🤵‍♂️ 个人主页:艾派森的个人主页 ✍🏻作者简介:Python学习者 🐋 希望大家多多支持,我们一起进步!😄 如果文章对你有帮助的话, 欢迎评论 💬点赞&#x1f4…

华为OD机试之打印机队列(Java源码)

打印机队列 题目描述 有5台打印机打印文件,每台打印机有自己的待打印队列。 因为打印的文件内容有轻重缓急之分,所以队列中的文件有1~10不同的代先级,其中 数字越大优先级越高 打印机会从自己的待打印队列中选择优先级最高的文件来打印。 如…

5月29号软件资讯更新合集......

Paozhu C Admin 管理后台 1.4.0 版本发布 Paozhu C web 框架 1.4.0 版本发布。 提供一个完整的 admin 管理后台,支持图片管理,文件上传,修改百度开源编辑器 ueditor 上传管理程序为 c 框架自带 C ORM 框架,支持 HTTP/1 HTTP/2 …

InsCode AI 创作助手使用方法

CSDN最近推出了InsCode,可实现对话式AI辅助编程,能够帮助我们高效地创作文章,成倍提高生产力!让我们一起来看看如何使用吧! 首先,点击进入【发布】页面 右上角显示【创作助手】,可直接点击进入…

Tcl-10. 字符串比较,匹配,替换,类别,映射,string 相关

一、字符串比较:string compare, string equal 我们在 expr 和控制语句如 if、while 中可用比较运算符””、”!” 、“”、 “”等来进行字符串比较,但是如不注意的话就会产生问题。首先必须用双引号来将字符串值括起来,这样表达式语法分析…