安全目录是什么文件

发布网友发布时间：2023-05-09 05:07

共1个回答

热心网友时间：2024-12-12 00:07

在ISO/SAE 21434标准中推荐具备信息安全目录(Cybersecurity Catalog)作为信息安全工程开发的前提，那么什么是信息安全目录(Cybersecurity Catalog)呢？

信息安全目录(Cybersecurity Catalog)是包括但不限于技术/缺陷/攻击/缓解策略等信息安全信息的集合，如UNECE WP.29工作组发布的车辆信息安全法规R155中Annex 5所列出的典型威胁及其缓解策略等。同时，随着整车厂或供应商对信息安全工程开发的不断积累，他们也可以形成组织内部的信息安全目录。所有这些信息都有助于组织内部信息安全工程的协同开发，这在采用分布式开发的组织中尤为重要。

最后，信息安全目录也是信息安全工程的最佳实践之一。