CAA首次亮相航空网络安全保障计划
英国的民航局(CAA)推出了一项与安全认证机构徽章开发的计划,希望它希望在其战略中发挥关键作用,使航空业能够在不影响航空安全的情况下管理安全风险。
根据保证框架,认可的网络安全专业人员将在三个重点专业中的一个中展示“广泛的”知识:网络审计和风险管理;技术网络安全专家;和ICS / OT [工业控制系统/操作技术]专家。专业人士的组织还必须在其中一个核心学科中拥有荣誉成员资格,并由冠冕和CAA审查。
“CAA致力于与行业和关键利益相关者进行广泛和协作的参与,以不断改进网络安全监督模型,”CAA航空保安总监彼得德里斯德说。
“通过与徽标合作开发保证认证计划,航空业能够获得最高水平的技能,知识和能力,以面对不断变化的威胁景观,并鼓励对网络安全的主动方法。”
保证框架与运输部和国家网络安全中心一起开发。它的整体愿景是:“为网络安全监督有一个比例和有效的方法,使航空能够管理网络安全风险而不会影响航空安全,安全或恢复力。”
航空组织包括航空公司,机场经营公司和空中航行服务提供商,其中包括使用CAA现有网络评估框架进行网络安全自我评估。他们还可以要求他们通过新的在线买家的平台与ASURE认可的供应商合同,以审核他们的评估。
Ian Glover是诺克朗特总统:“保证是加强英国危急国家基础设施反对增长网络威胁的最新计划,并支持CAA网络安全监督战略。
“荣誉也一直与英国银行,电信,核和公用事业部门合作,开发有效的认可计划和情报领导的网络安全测试,并正在帮助其他国家的政府和监管机构采用相同的方法。”
在启动时保证的第一家供应商是Bridewell Consulting LLP,上下文信息安全,NCC集团,Nett,Pen测试合作伙伴,Protiviti UK和Surecloud。
首席执行官Mark Raeburn表示,由咨询伙伴Frazer-Nash提供的上下文据悉,它得到了很好的定位在“支持航空部门安全保障和监督活动的先驱”。
Greg Pope,在上下文和Frazer-Nash之间领导了合作伙伴关系:“攻击者一直希望利用漏洞,并开发违反网络安全防御的新方法。我们对网络安全的综合专业知识,以及对航空部门的广泛了解,以及我们对IT和OT的深刻理解,使我们能够支持英国努力提供世界领先的防止网络攻击的努力。“