英国成立的独立机构,以维护公众利益为目的的信息权利,促进公共机构的公开和个人的数据隐私。

乍一看

  • NCSC是英国负责网络威胁的技术机构。它是政府通信总部(GCHQ)的一部分,在NIS中有多个角色。
  • 它充当“计算机安全事件响应小组”或CSIRT。这意味着它监测事件,提供早期预警,传播信息,进行网络威胁评估,并向主管当局提供一般技术支持。
  • 它也是“单点联系人”(SPOC)。在这一角色中,它收到所有主管当局的NIS事故的信息,并在其他成员国的同行协调。
  • NCSC已经发布了一份主要针对OES的“NIS指南集”。

在短暂的

什么是国家网络安全中心(NCSC)?

NCSC是英国网络事件的“技术权威”。它是英国国家通信总部(GCHQ)的一部分,GCHQ是英国的安全机构之一,成立于2016年,旨在对网络威胁提供统一的国家响应。它是由一些现有的组织创建的,其中包括:

  • GCHQ的“通信电子安全集团”(CESG)是国家信息保障技术权威,就如何保护其网络和信息系统免受威胁向各组织提供建议;
  • CERT UK,前者是计算机安全事件响应团队;
  • 网络评估中心(CCA),也是GCHQ的一部分,负责向英国政府部门提供网络威胁评估;和
  • 保护国家基础设施(CPNI)的网络职能。

英国的国家网络安全战略2016-2021概述政府设立NCSC的意图。根据条例3的要求,该战略还将被用作“国家新国家战略”。

其他资源

成都市新网站

NCSC有什么作用?

NIS没有提到NCSC的名字——GCHQ本身有很多功能。这些工作由非公务员制度委员会执行。它充当“单点接触”(SPOC)和“计算机安全事件响应小组”(CSIRT)。

单点接触(SPOC)

SPOC的作用很大程度上涉及跨境合作,发生了多个成员国的事件。它还产生关于事件通知的报告。

NIS的第4条指定NCSC作为SPOC。需要:

  • 与其他国家的SPOCs、csirt和主管当局保持联系,确保跨境合作;
  • 咨询和合作与相关执法机构合作;和
  • 当主管当局采取执法行动时,应与他们合作。

SPOC还必须向欧洲一级的“合作小组”提交报告。这些数据基于主管当局向SPOC提供的关于国家情报系统事件数量和性质的年度报告。

电脑安全事件应变小组(CSIRT)

NIS为CSIRT分配一系列函数。调节5将NCSC指定为CSIRT。在这一角色中,需要:

  • 监测事件;
  • 提供关于风险和事件的信息的预警,警报,公告和传播;
  • 通过主管当局应对通知的事件;
  • 提供动态风险和事件分析和态势感知;
  • 参与欧洲一级的“csirt网络”;
  • 与私营部门建立关系;
  • 推广采用和使用处理事件和风险的通用或标准做法,以及事件、风险和信息分类方案;和
  • 当主管当局采取执法行动时,应与他们合作。

根据国家信息系统的要求,主管当局可以与国家信息系统委员会共享信息。这必须仅限于与共享目的“相关且相称”的信息。

根据第12(8)条,投诉中心亦须在合理可行范围内尽快与非csc分享事故通知。

这与ICO在英国GDPR方面的职能有何关联?

对于大多数组织,只有英国GDPR将适用。如果您不是OES或RDSP,那么您没有NIS义务。但是,对于OES和RDSP,这两个法律可能同时适用。

ICO是英国英国GDPR的监督机构,在该立法中规定的权力和职能。这意味着在NIS涵盖的组织也处理个人数据的情况下,我们有一个不同,但相关的,一组的监管职能。

NCSC是英国“技术权威”的网络问题。虽然在英国GDPR方面没有监管职能,但是网络漏洞发生在执行GDPR和NCSC在更广泛的“网络景观”中有明确的联系。

非公务员制度委员会在国家情报系统下的具体职能,加上国家情报办公室作为RDSPs主管当局的作用,只是为了加强这种联系。

英国政府的'网络安全监管和激励审查2016年,英国GDPR将与面向OES和RDSPs的NIS一起,成为改善英国经济“网络卫生”的主要手段。鉴于ICO和NCSC在立法上的重叠,该审查还概述了政府对ICO和NCSC合作的意图。

从那时起,ICO和NCSC就NIS和英国GDPR紧密合作,我们期待在未来继续合作。

进一步的阅读

阅读英国政府的报告网络安全监管和激励审查为更多的信息。

NCSC发布了关于NIS的哪些指导意见?

NCSC已经开发了网络评估框架(简称CAF),旨在为在英国关键国家基础设施(CNI)内运营的组织以及NIS下的基本服务运营商使用。

CAF包括14条网络安全和弹性原则,以及如何应用这些原则的指导。这些原则旨在帮助组织在其提供的基本服务中实现并证明适当水平的网络弹性。

这些原则定义了高层结果,为执行基本职能的组织描述良好的网络安全。亚博无法取款

CAF专门针对基本服务的CNI和运营商,与RDSPS相比,NIS的安全要求是更严格的。但是,如果您是RDSP,则在确定安全措施时,CAF中基于原则的方法可能仍然可以帮助您。