欧盟ENISA发布包含全欧洲网络安全认证方案的报告

美国“信息安全”（info-security）网站2019年12月2日消息，欧洲网络与信息安全局（ENISA）向云服务提供商发布了包含全欧洲网络安全认证方案的报告。该报告由云服务提供商认证工作组（CSPCERT WG）应欧盟委员会（EC）的要求编写而成。工作组并未提出全新的认证方案，而是建议“基于现有行业的实践、方案、标准和国际认可的指南”。

CSPCERT WG建议采用云安全认证方案，包括三个级别的认证：“基础”“实用”“高等级”，授予的认证级别由网络安全事故的可能性和影响决定，将与ICT产品、服务或过程的预期用途相关的风险级别相对应。认证将进行一项风险分析以定义特定认证层级的需求，将成本收益、风险等级和云服务网络事故影响纳入考量。根据报告，该认证项目将被设计为允许云服务提供商将服务约束为单一认证。这些服务被透明地包含于初始或后续的审计周期，且满足该认证层级所需的保证。