Wytyczne techniczne w sprawie środków bezpieczeństwa

Prezes Urzędu Komunikacji Elektronicznej postrzegając swoją rolę w propagowaniu efektywnych środków dla zwiększenia bezpieczeństwa i integralności sieci i usług telekomunikacyjnych stosowanych przez ich dostawców publikuje, opracowane przez ekspertów technicznych Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA) "Wytyczne techniczne w sprawie środków bezpieczeństwa" (Technical guidance on the security measures in Article 13a, Version 2.0, October 2014).

Wytyczne zawierają listę 25 istotnych celów bezpieczeństwa, pogrupowanych w 7 obszarach. Dla każdego celu bezpieczeństwa wymieniono środki bezpieczeństwa, które mogą być podjęte przez dostawców/przedsiębiorców w celu osiągnięcia odpowiedniego stopnia bezpieczeństwa. Środki są zgrupowane w 3 poziomach o rosnącej złożoności. Wymieniono w nim również rodzaje dowodów, które mogą być brane pod uwagę przez audytora przy ocenie, czy środki bezpieczeństwa są stosowane.

Dokument zawiera techniczne wytyczne do właściwej oceny ryzyka świadczonych usług i podjęcia odpowiednich środków bezpieczeństwa i może być wykorzystany przez dostawców usług jako schemat do samooceny i audytu oraz jako wytyczne lub odwzorowanie międzynarodowych norm bezpieczeństwa sieci i informacji stosowanych w branży łączności elektronicznej.

Zapraszamy do zapoznania się z wytycznymi i rozważenia ich wykorzystania w praktyce.

Pliki do pobrania

Metryka
Podmiot udostępniający informację: Urząd Komunikacji Elektronicznej
Autor: Jakub Słodki
Publikujący: Jakub Słodki
Publikacja informacji: 24.11.17 12:35
Aktualizacja informacji: 24.11.17 12:41