ISO21434 组织网络安全管理(二)

news2024/12/24 10:17:39

目录

一、概述

二、目标

三、输入

3.1 先决条件

3.2 进一步支持信息

四、要求和建议

4.1 网络安全治理

4.2 网络安全文化

4.3 信息共享

4.4 管理系统

4.5 工具管理

4.6 信息安全管理

4.7 组织网络安全审计

五、输出


一、概述

为了实现网络安全工程,该组织建立并维护网络安全治理和网络安全文化,包括网络安全意识管理、能力管理和持续改进。这涉及到指定针对本文档的目标进行独立审计的特定于组织的规则和过程。

为了支持网络安全工程,该组织实施了网络安全的管理系统,包括管理工具和应用质量管理系统。

二、目标

本条款的目的是:

    1. 定义网络安全政策和特定于组织的网络安全规则和流程;
    2. 指定执行网络安全活动所需的职责和相应的权限;
    3. 支持网络安全的实施,包括提供资源和管理网络安全过程与相关过程之间的互动;
    4. 建立并维护网络安全文化,包括能力管理、意识管理和持续改进;
    5. 管理网络安全风险;
    6. 执行组织性网络安全审计;
    7. 支持和管理网络安全信息的共享;
    8. 建立和维护支持网络安全维护的管理系统;
    9. 提供证据,证明使用工具不会对网络安全产生不利影响。

三、输入

3.1 先决条件

无。

3.2 进一步支持信息

可以考虑以下信息:

    1. 符合支持质量管理的标准的现有证据。

四、要求和建议

4.1 网络安全治理

下图概述总体网络安全政策与特定组织的网络安全规则和流程、职责和资源之间的关系。

【RQ-05-01】本组织应定义一个网络安全政策,其中包括:

    1. 承认道路车辆的网络安全风险;
    2. 执行管理层承诺管理相应的网络安全风险。

【RQ-05-02】本组织应建立和维护以下规则和流程,以便:

    1. 能够实现本文件的要求;
    2. 支持相应的活动的执行。

【RQ-05-03】组织应分配和沟通相应的职责和相应的组织权力,以实现和维护网络安全。

【RQ-05-04】该组织应提供解决网络安全问题的资源。。

【RQ-05-05】本组织应确定与网络安全相关或与之互动的学科,并建立和维护这些学科之间的沟通渠道,以便:

    1. 确定网络安全是否以及将如何整合到现有流程中;
    2. 协调相关信息的交流。

4.2 网络安全文化

【RQ-05-06】该组织应培养和保持一个强大的网络安全文化。

【RQ-05-07】组织应确保分配网络安全角色和职责的人员具有履行这些任务的能力和意识。

【RQ-05-08】该组织应建立并保持一个持续的改进过程。

4.3 信息共享

【RQ-05-09】组织应明确在组织内外要求、允许和禁止与网络安全有关的信息共享的情况。

【RQ-05-10】组织应根据[RQ-05-09],将共享数据的信息安全管理与其他各方保持一致。

4.4 管理系统

【RQ-05-11】该组织应根据国际标准或同等标准建立和维护一个质量管理体系,以支持网络安全工程,解决:

    1. 变更管理;
    2. 文件管理;
    3. 配置管理;
    4. 需求管理。

【RQ-05-12】产品在维护网络安全所需的领域的配置信息应一直保留到对产品的网络安全支持结束,以便采取补救行动。

【RQ-05-13】应建立一个针对生产过程的网络安全管理系统,以支持生产阶段网络安全的活动。

4.5 工具管理

【RQ-05-14】应管理可能影响项目或部件网络安全的工具。

【RQ-05-15】在支持网络安全事件之前,应提供适当的环境(见网络安全事件响应)。

4.6 信息安全管理

【RQ-05-16】工作产品应按照信息安全管理系统进行管理。

4.7 组织网络安全审计

【RQ-05-17】应独立进行网络安全审计,以判断组织流程是否达到了本文件的目标。

五、输出

【WP-05-01】根据 网络安全治理、网络安全文化、信息共享 的要求而产生的网络安全政策、规则和流程;

【WP-05-02】根据 网络安全文化 的要求而产生的能力管理、意识管理的持续改进的证据;

【WP-05-03】根据 管理系统、工具管理、信息安全管理 的要求所产生的组织的管理体系的证据;

【WP-05-04】根据 工具管理 的要求而产生的的 工具管理的证据;

【WP-05-05】根据 组织网络安全设计 的要求提出的组织网络安全审计报告

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/610429.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

自动驾驶TPM技术杂谈 ———— 车辆分类

文章目录 机动车规格机动车结构机动车使用性质机动车和挂车分类接近角定义离去角定义纵向通过角定义离地间隙定义前后轴之间的离地间隙轴下离地间隙 机动车规格 机动车规格分类 分类 说明 汽车 载客汽车 大型 车长大于或等于 6000mm 或者乘坐人数大于或等于20 人的载客汽车。 …

【微信小程序开发】第 4 节 - 创建小程序项目

欢迎来到博主 Apeiron 的博客,祝您旅程愉快 ! 时止则止,时行则行。动静不失其时,其道光明。 目录 1、缘起 2、点击 “加号” 按钮 3、项目创建完成 4、在模拟器上查看项目效果 5、在真机上预览项目效果 6、主页面的 5 个组…

安卓调试|一文归纳总结adb调试工具常规命令

欢迎关注「全栈工程师修炼指南」公众号 点击 👇 下方卡片 即可关注我哟! 设为「星标⭐」每天带你 基础入门 到 进阶实践 再到 放弃学习! “ 花开堪折直须折,莫待无花空折枝。 ” 作者主页:[ https://www.weiyigeek.top ] 博客&…

FPGA PAL视频BT656解码Video Processing Subsystem去隔行工程源码 TW2867采集4路视频拼接输出 提供技术支持

目录 1、前言2、我这里已有的PAL视频解码方案3、模拟视频概述4、模拟视频颜色空间5、逐行与隔行6、BT656数据与解码BT656数据格式BT656数据解码 7、TW2867芯片解读与配置TW2867芯片解读TW2867芯片配置TW2867时序分析 8、设计思路与框架9、vivado工程详解Block Design设计SDK设计…

chatgpt赋能python:Python奇偶数求和方法详解

Python奇偶数求和方法详解 在日常的编程开发中,经常需要对数字进行分类求和,其中“奇偶数求和”更是最常见的问题之一。而Python作为一种高效、可靠的编程语言,其在求解奇偶数的优秀性能备受瞩目。接下来本篇文章将详细介绍Python奇偶数求和…

Redis为什么会这么快?Redis到底有多快?

文章目录 一、redis到底有多快?二、redis为什么这么快1、内存存储(1)虚拟存储器(虚拟内存Virtual Memory)(2)用户空间和内核空间 2、单线程(1)进程切换(上下文…

Flutter 小技巧之 3.10 全新的 MediaQuery 优化与 InheritedModel

关于 MediaQuery 我们介绍过不少,比如在之前的《MediaQuery 和 build 优化你不知道的秘密》里就介绍过,要慎重在 Scaffold 之外使用 MediaQuery.of(context) ,这是因为 MediaQuery.of 对 BuildContext 的绑定可能会导致一些不必要的性能开销&…

vue项目仿企业微信移动端(带聊天界面)

网上比较知名的网站或者软件,开源代码中都有仿其前端的。比如小米商城,京东商城,仿微信聊天页面诸如此类的。所以我潜意识觉得像那种知名公司或者软件。想找它的仿前端静态代码应该很好找。结果,当我想找仿企业微信移动端的前端静…

springboot+vue住房分配管理系统vue

本城镇保障性住房管理系统管理员,用户。管理员功能有个人中心,用户管理,房屋类型管理,房源信息管理,房源申请管理,住房分配管理,留言板管理,系统管理等。因而具有一定的实用性。 本…

c++11 标准模板(STL)(std::bitset)(四)

定义于头文件 <bitset> template< std::size_t N > class bitset; 类模板 bitset 表示一个 N 位的固定大小序列。可以用标准逻辑运算符操作位集&#xff0c;并将它与字符串和整数相互转换。 bitset 满足可复制构造 (CopyConstructible) 及可复制赋值 (CopyAssign…

华为OD机试真题 Java 实现【矩阵稀疏扫描】【2023 B卷 100分】,附详细解题思路

一、题目描述 如果矩阵中的许多系数都为零&#xff0c;那么该矩阵就是稀疏的。对稀疏现象有兴趣是因为它的开发可以带来巨大的计算节省&#xff0c;并且在许多大的实践中都会出现矩阵稀疏的问题。 给定一个矩阵&#xff0c;现在需要逐行和逐列地扫描矩阵&#xff0c;如果某一…

使用阿里云免费Serverless函数计算产品资源安装 Stable Diffusion

喜欢用 Stable Diffusion 的小伙伴注意了&#xff01;上一篇介绍了使用谷歌的 Colab 免费资源来安装这个画图神器。 但因为资源是免费的&#xff0c;高峰时期有可能会被谷歌断掉服务的连接&#xff0c;像周末这种使用高峰&#xff0c;GPU 的资源得不到保证。 没关系&#xff0c…

WPF开发txt阅读器:需求分析和文件读写

文章目录 需求分析读取文本文件保存文本文件 需求分析 尽管现在比较主流的阅读格式已经是epub, modi之类的&#xff0c;但txt的使用范围要远比前两者广泛&#xff0c;所以做一个txt阅读器还是有必要的。 但是对于书籍阅读而言&#xff0c;纯文本不包含目录信息&#xff0c;这…

chatgpt赋能python:Python奇数偶数判断:从基础语法到优化运行

Python奇数偶数判断&#xff1a;从基础语法到优化运行 Python是一门简单易学的编程语言&#xff0c;并且在科学计算、数据处理和人工智能等领域都有广泛的应用。在Python中&#xff0c;判断一个数是奇数还是偶数是一个基础问题&#xff0c;本文将介绍Python中奇数偶数的判断方…

事务与项目跟踪软件Jira

本文软件应网友 不长到一百四誓不改名 要求折腾&#xff1b; 什么是 Jira &#xff1f; Jira 是由 Atlassian 开发的跟踪和管理任务的软件开发工具&#xff0c;您可以将它用于敏捷和瀑布项目管理&#xff0c;以跟踪错误、功能和其他工作项。您还可以将 JIRA 配置为与许多服务管…

Leetcode之二分查找

1. 二分查找 二分查找的前提条件是&#xff1a;有序数组。 二分查找的递归实现&#xff1a; class Solution: def search_recur(self,nums:List[int],low:int,high:int,target:int):if low > high:return -1mid low (high - low) // 2if nums[mid] target:return midel…

chatgpt赋能python:Python在线播放——让您轻松畅览优质视频

Python在线播放——让您轻松畅览优质视频 在数字时代&#xff0c;视频已经成为了一种不可或缺的媒体形式&#xff0c;人们在在日常生活和工作中也更多地借助视频来实现信息传递和沟通。Python在线播放是当下最受欢迎的视频播放方式之一&#xff0c;相比于下载、实时流媒体等方…

Coursera自动驾驶2.3-2.4——传感器:IMU,GNSS,LiDAR

文章目录 一、3D几何和参考系1.旋转变换2.参考系 二、惯性测量单元1.陀螺仪2.加速计 三、全球导航卫星系统&#xff08;GNSS&#xff09;四、激光雷达1.激光雷达和测量模型&#xff08;1&#xff09;激光雷达概述&#xff08;2&#xff09;测量模型 2.点云3.平面拟合4.点云匹配…

Docker 基本管理

一、Docker 概述 Docker是一个开源的应用容器引擎&#xff0c;基于go语言开发并遵守了apache2.0协议开源。 Docker是在Linux容器里运行应用的开源工具&#xff0c;是一种轻量级的“虚拟机”。 Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自…

rimraf : 无法加载文件 C:\Program Files\nodejs\rimraf.ps1,因为在此系统上禁止运行脚本。

问题&#xff1a; rimraf 运行 rimraf node_modules 命令报错&#xff1a;&#xff08;rimraf 前端同学可以多多了解&#xff09;rimraf : 无法加载文件 C:\Program Files\nodejs\rimraf.ps1&#xff0c;因为在此系统上禁止运行脚本。有关详细信息&#xff0c;请参阅 https:/…