什么是EN ISO 31248：2018

en ISO 31248：2018是一种技术标准，它为在非综合安全系统（NISS）背景下开发和实施信息安全控制提供准则。该标准旨在通过提供系统的方法来识别，评估和解决与NISS相关的信息安全风险。系统（NISS）是指未直接链接或集成到组织的信息技术（IT）基础架构的系统。这些系统通常控制关键的操作功能，并具有独特的安全要求与传统的IT系统分开。NIS通常包括工业控制系统（ICS），监督控制和数据获取（SCADA）系统以及制造，能源和运输等领域中使用的其他专业设备。

EN ISO 31248的重要性：2018

en ISO 31248：2018通过专注于这些系统所面临的特定风险来确保NIS的安全性至关重要。该标准可帮助组织建立一个全面的框架，以评估其信息安全需求并实施适当的控件。通过遵守EN ISO 31248：2018，组织可以最大程度地降低安全漏洞并防止潜在的网络威胁，这些威胁可能会损害NISS的完整性，可用性和机密性。

EN ISO 31248：2018

标准概述了组织在实施NISS信息安全控制时应考虑的几个关键要素：

1。风险评估：组织必须对与Niss环境相关的风险进行彻底评估。这包括确定潜在威胁，漏洞以及对安全，操作和数据机密性的影响。

2。安全控制：EN ISO 31248：2018提供了一组推荐的安全控制，组织可以实施以减轻已确定的风险。这些控件涵盖了各个方面，例如访问控制，事件响应，系统硬化和安全意识培训。

3。安全管理：该标准强调为NIS建立强大的安全管理系统的重要性。这涉及确定明确的角色和职责，进行定期审计，并不断监视和改善NISS的安全姿势。

通过遵循这些准则，组织可以增强其NISS系统的整体弹性，并确保安全和安全和安全。关键基础架构的安全操作。