iso认证 发表于 2020-4-21 10:15:50

德国iso27001认证体系应据前瞻性

德国iso27001认证体系应据前瞻性
近年来,随着数字化转型在德国和在德国主导下在德意法三国的全面铺开,德国政府专门成立了德国联邦信息安全办公室(BSI),确保数字化领域的信息安全。其中,数字化、认证和标准化的网络安全(部门代号D、其中D2部门专门负责认证和标准化)等。


其认证的范围则包含产品认证和体系与服务认证两个大类都需要测试中心/人员的执业资格和资格鉴定人员和服务证书以及安全服务的认证例如:iso27001。以华为AR系列服务路由器为例,AR1220已经通过BSI认证。其实美国、欧洲拿华为服务器等产品的安全说事,不过是政客的或者天真或者故意之言。它在信息安全可能有的任何漏洞,早已经被认证标准给堵死了。

当前,德国BSI作为信息安全方面的独立国家认证机构,制定技术标准和认证为政府进行监管的工具。通过量身定制的技术标准和认证过程为政府法律倡议提供支持,也从欧洲和国家层面上提供支持每年发布超过100张证书,其中大约75%的证书为高保障级别证书。此外,它还运营者9个国家评估实验室。

与此同时,德国也在积极应对数字能源的安全防护。以数字化和能源转型领域的认证为例,德国150万个分散的可再生能源接入点,通过数字化集成到一起。该系统具有高度的复杂性,需使用智能网络,用以链接能源产生、存储和消耗。随着基础设施变得更为复杂、数据流量急剧增加,在能源网络和安全的通信基础设施方面,需要有绝对值得信赖的产品和系统。德国政府于2016年专门颁布《能源转型的数字化法案》,以关于电力、天然气和能源效率的EU指令为依据,为德国国内的智能能源网络设定法律和技术依据。目前全德国900家配电网运营公司(DSO)和4200万个计量表连接点所涉及的8个来自于制造商的智能电表网关由BSI评估/认证体系进行现场试验和试点。

针对工业控制领域的产品安全评估,德国业内认证机构也在技术前沿同步发展,开发适应智能产品的安全评估方面的方法,包括电子身份证、微处理器、红外摄像机等进行深入的渗透性测试。


本文地址:http://www.isorenzheng.org/thread-4953-1-1.html
页: [1]
查看完整版本: 德国iso27001认证体系应据前瞻性