发布日期:2024-12-06 浏览次数:
新加坡网络安全局 (CSA) 已根据《网络安全法》发布了网络安全专员发布的《行为准则或绩效标准》,用于监管关键信息基础设施 (CII) 的所有者。《关键信息基础设施网络安全行为准则 - 第二版》(CCoP2.0) 将于 2022 年 7 月 4 日起生效,取代之前的版本。
对于 CCoP2.0 的所有条款的遵守时间表均有 12 个月的宽限期,适用于现有和任何新指定的 CII。
《关键信息基础设施网络安全实践准则—第二版》(CCoP2.0)旨在规定关键信息基础设施所有者(CIIO)应实施的最低要求,以确保 CII 的网络安全,因为网络威胁形势不断演变,威胁行为者使用复杂的策略、技术和程序(TTP)攻击 CII 部门。
CCoP 2.0 文件解决了以下 CII 的关键要求。
治理
鉴别
保护
检测
响应与恢复
网络弹性
网络安全培训和意识
运营技术 (OT) 安全
Thales通过以下方式帮助关键信息基础设施 (CII) 满足 CCoP2.0 要求并重点关注保护要求:
访问控制
数据安全和加密密钥管理
访问控制
Thales访问管理和身份验证解决方案提供组织遵守 CCOP2.0 要求所需的安全机制和报告功能。
数据安全和加密密钥管理
保护:对敏感数据应用加密或标记化等保护措施至关重要。要成功保护敏感数据,加密密钥本身必须由组织保护、管理和控制。
CipherTrust 数据库保护提供高性能和数据库加密以及细粒度的访问控制。
CipherTrust Tokenization提供具有访问控制的文件级加密、应用程序层加密、数据库加密、静态数据屏蔽、具有基于策略的动态数据屏蔽的无保险库标记化以及保险库标记化,以支持广泛的数据保护用例。
CipherTrust 透明加密 (CTE)通过集中密钥管理、特权用户访问控制和详细的数据访问审计日志提供静态数据加密。
CipherTrust 数据保护网关 (DPG)利用 REST API 为任何 RESTful Web 服务或微服务提供透明的数据保护。
监控:企业需要监控对敏感数据的访问,以识别来自恶意内部人员、特权用户和其他网络威胁的正在进行或最近的攻击。
CipherTrust 安全情报日志和报告使用领先的安全信息和事件管理 (SIEM) 系统简化了合规性报告并加快了威胁检测。
控制: CII 组织需要控制对其数据的访问并集中密钥管理。每项数据安全法规和要求都要求组织能够监控、检测、控制和报告对数据和加密密钥的授权和未授权访问。
作为Thales的合作伙伴,揽阁信息与您一同解决合规性要求的各类问题,欢迎联系揽阁信息获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
