欧盟网络信息与安全局发布网络安全评估方法

欧盟网络安全局 (ENISA) 推出了一种网络安全评估方法，用于 ICT(信息与通信技术） 系统的网络安全认证。

网络安全评估方法（SCSA——Methodology for a Sectoral Cybersecurity Assessment ）

网络安全评估的开发是为了ICT基础设施和生态系统的准备计划。SCSA 旨在让市场接受网络安全认证部署，并支持市场利益相关者和欧盟网络安全法案 (CSA) 的要求。特别是，SCSA 支持与特定 ICT 产品、服务和流程的“预期用途”相关的风险来确定安全和认证要求。

SCSA 方法为 ENISA 的利益相关者提供了一个综合的 ICT 安全评估工具，其中包括与ICT 系统相关的所有方面，并为实施 ICT 安全和网络安全认证提供全面的内容。

虽然 SCSA 借鉴了广泛的标准，尤其是 ISO/IEC 27000 系列和 ISO/IEC 15408 系列的标准，但是提议的增强功能，解决了多利益相关方系统以及有关 ICT 产品、流程和网络安全认证计划的特定安全和保证级别的要求。

这是通过引入以下特性和功能来实现的：

业务流程、利益相关者的作用和业务目标在生态系统级别中进行记录，涵盖各个利益相关者的 ICT 子系统。鼓励利益相关者为可能影响其