网络与信息安全指令2 2023
控制项模式欧盟网络与信息安全指令,加强整个欧盟的网络安全要求。
静态数据(data-at-rest)的机密性、完整性和可用性受到保护。传输中的数据(data-in-transit)的机密性、完整性和可用性受到保护。数据备份已创建、保护、维护并验证。标准:1. 至少针对相关信息和网络系统,并根据措施ID中提到的风险评估结果进行。RA-05,除非有记录和合理的监管或技术原因,否则存储在便携设备(包括笔记本电脑、智能手机和平板电脑)以及可移动介质上的数据,都使用最先进的协议和算法进行加密,并被认为是安全的。除非有书面记录和合理的监管或技术原因,否则禁用可移动媒体的自动运行,并在信息和网络系统使用之前对其进行扫描以检测恶意代码。| 3. 为遵守措施 GV.PO-01 中提到的政策,针对第 1 点和第 2 点的程序已被采纳并记录在案。
静态数据(data-at-rest)的机密性、完整性和可用性得到保护。传输中的数据(data-in-transit)的机密性、完整性和可用性得到保护。数据备份已创建、保护、维护并验证。标准:1。对于至少相关的信息和网络系统,包括用于语音、视频和文本通信的系统,并根据测量 ID.RA-05 的风险评估结果,除非有正当且有记录的监管或技术原因,否则数据传输至外部网络信息系统实体时,将使用先进且被认为安全的协议和加密算法。| 2.根据 GV.PO-01 措施的政策,已采用并记录了与第 1 点相关的程序。
静态数据(数据静态时)的机密性、完整性和可用性受到保护。传输中的数据(数据传输时)的机密性、完整性和可用性受到保护。数据备份已创建、保护、维护并经过验证。标准:1. 根据措施ID中概述的计划中确定的运营连续性和灾难恢复需求。IM-04,会定期进行数据和配置备份,对于相关信息和网络系统,至少还会保存离线备份副本。| 2. 为遵守措施 GV.PO-01 中规定的政策,已采用并记录与第 1 点相关的程序。| 3.至少对于相关的信息和网络系统,备份中包含的信息的机密性和完整性通过对介质的充分物理保护或加密得到保障。| 4. 至少对于相关的信息和网络系统,通过恢复测试定期验证备份的可用性。| 5. 遵守措施 GV 中概述的政策。PO-01,与第3和第4条相关的程序已被采用并记录。