Denken Sie an Ransomware-Risikomanagement? Ein Cybersecurity Framework-Profil von NIST

Ransomware is a type of malicious attack where attackers encrypt an organization’s data and demand payment to restore access. In some instances, attackers may also steal an organization’s information and demand an additional payment in return for not disclosing the information to authorities, competitors, or the public. This Ransomware Profile identifies the Cybersecurity Framework Version 1.1 security objectives that support preventing, responding to, and recovering from ransomware events.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Das National Cybersecurity Center of Excellence (NCCoE), ein Teil des National Institute of Standards and Technology (NIST), ist ein kollaboratives Zentrum, in dem Branchenorganisationen, Regierungsbehörden und akademische Einrichtungen zusammenarbeiten, um die dringendsten Cybersicherheitsprobleme von Unternehmen anzugehen. Kürzlich veröffentlichte das NCCoE einen überarbeiteten Berichtsentwurf, NIST Interagency oder Internal Report (NISTIR) 8374, Cybersecurity Framework-Profil für Ransomware-Risikomanagement, zur öffentlichen Stellungnahme. Dieser überarbeitete Entwurf befasst sich mit den öffentlichen Kommentaren für den im Juni 2021 veröffentlichten Vorentwurf. Die öffentliche Kommentierungsfrist ist bis zum 8. Oktober 2021 geöffnet. Dieser Bericht kann für Cybersicherheit, Information Governance und eDiscovery-Experten von Vorteil sein, die ein Ransomware-Risikomanagement in Betracht ziehen.

Ankündigung und Bericht*

Cybersecurity Framework-Profil für Ransomware-Risikomanagement

Ein überarbeiteter Berichtsentwurf von William Barker (Dakota Consulting), Karen Scarfone (Scarfone Cybersecurity), William Fisher (NIST), Murugiah Souppaya (NIST)

Ankündigung

Ransomware ist eine Art von Malware, die die Daten eines Unternehmens verschlüsselt und Zahlungen verlangt, um den Zugriff auf diese Daten wiederherzustellen. In einigen Fällen kann Ransomware auch die Informationen einer Organisation stehlen und zusätzliche Zahlungen verlangen, um die Informationen nicht an Behörden, Wettbewerber oder die Öffentlichkeit weiterzugeben. Ransomware-Angriffe zielen auf die Daten oder die kritische Infrastruktur von Unternehmen ab und stören oder stoppen den Betrieb.

Dieser Bericht definiert ein Ransomware-Profil, das Sicherheitsziele aus dem NIST Cybersecurity Framework identifiziert, die das Verhindern, Reagieren und Wiederherstellen von Ransomware-Ereignissen unterstützen. Das Profil kann als Leitfaden für das Management des Risikos von Ransomware-Ereignissen verwendet werden. Dazu gehört auch, die Bereitschaft eines Unternehmens zu messen, Ransomware-Bedrohungen zu mindern und auf die möglichen Auswirkungen von Ereignissen zu reagieren.

Lesen Sie die ursprüngliche Ankündigung.

Vollständiger Bericht: Cybersecurity Framework-Profil für Ransomware-Risikomanagement (PDF) — Mouseover zum Scrollen

Nist.ir.8374-Entwurf

Lesen Sie den Originalbericht.

Mit Genehmigung geteilt.

Zusätzliche Lesung

Die steigenden Kosten? In Anbetracht der Ökonomie

Cyber Discovery definieren? Eine Definition und ein Rahmen

Quelle: Complex Discovery

US-Finanzministerium ergreift Maßnahmen zur Bekämpfung von Ransomware

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

Das kooperative Cyber-Verteidigungszentrum der NATO (CCDCOE): Bericht über Cyberveranstaltungen vom September 2021

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

Ransomware klassifizieren? Ein Ransomware-Klassifizierungs-Framework, das auf Angriffsstrukturen zum Löschen von Dateien und zur Dateiverschlüsselung basiert

This paper evaluates attack methodologies of a ransomware attack: the underlying...

Mitratech erwirbt Alyne

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

Magnet Forensics erwirbt DME Forensics

According to the announcement, under the terms of the agreement, Magnet...

Consilio erwirbt Geschäftsbereiche für Rechtsberatung und eDiscovery von Special Counsel von Adecco

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix erwirbt Verarbeitungsunternehmen für natürliche Sprache

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

Eine neue Ära in eDiscovery? Rahmen des Marktwachstums durch die Linse von sechs Epochen

There are many excellent resources for considering chronological and historiographical approaches...

Ein eDiscovery-Markt-Mashup: 2020-2025 Weltweiter Überblick über Software und Services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Die Baseline zurücksetzen? eDiscovery-Marktgrößenanpassungen für 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Heim oder weg? Überlegungen zur Größenbestimmung und Preisgestaltung im eDiscovery-Sammlungsmarkt

One of the key home (onsite) or away (remote) decisions that...

Fünf großartige Lesungen zu Cyber, Daten und rechtlicher Entdeckung für September 2021

From countering ransomware to predictive coding and packaged services, the September...

Fünf große Lesevorgänge über Cyber, Daten und legale Entdeckung für August 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Fünf große Lesevorgänge zu Cyber-, Daten- und Legal Discovery für Juli 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

Fünf großartige Lesevorgänge auf eDiscovery für Juni 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Noch Keepers? Umfrage zu vorausschauenden Kodierungstechnologien und -protokollen — Ergebnisse im Herbst 2021

From the most prevalent predictive coding platforms to the least commonly...

Glühende Erwartungen? Achtzehn Beobachtungen zum eDiscovery Business Confidence im Sommer 2021

In the summer of 2021, 63.3% of survey respondents felt that...

Probleme, die sich auf die eDiscovery Business Performance auswirken: Überblick über den Sommer 2021

In the summer of 2021, 24.4% of respondents viewed increasing types...

Suchst du nach oben? eDiscovery Operative Metriken im Sommer 2021

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...