¿Está considerando la administración de riesgos de ran Un perfil de marco de ciberseguridad del NIST

Ransomware is a type of malicious attack where attackers encrypt an organization’s data and demand payment to restore access. In some instances, attackers may also steal an organization’s information and demand an additional payment in return for not disclosing the information to authorities, competitors, or the public. This Ransomware Profile identifies the Cybersecurity Framework Version 1.1 security objectives that support preventing, responding to, and recovering from ransomware events.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

El National Cybersecurity Center of Excellence Center of Excellence (NCCoE), que forma parte del Instituto Nacional de Normas y Tecnología (NIST), es un centro colaborativo donde organizaciones del sector, agencias gubernamentales e instituciones académicas trabajan juntas para abordar los problemas de ciberseguridad más apremiantes de las empresas. Recientemente, el NCCoE publicó un borrador revisado del informe, NIST Interagency o Internal Report (NISTIR) 8374, Perfil del marco de ciberseguridad para la gestión del riesgo de ransomware, para comentarios públicos. Este borrador revisado aborda los comentarios públicos proporcionados para el borrador preliminar publicado en junio de 2021. El período de comentarios públicos está abierto hasta el 8 de octubre de 2021. Este informe puede ser beneficioso para los profesionales de la ciberseguridad, la gobernanza de la información y la detección electrónica que están considerando la administración de riesgos de ransomware

Anuncio e informe*

Perfil del marco de ciberseguridad para la gestión del riesgo de ransomware

Un borrador de informe revisado de William Barker (Dakota Consulting), Karen Scarfone (Scarfone Cybersecurity), William Fisher (NIST), Murugiah Souppaya (NIST)

Anuncio

El ransomware es un tipo de malware que cifra los datos de una organización y exige el pago como condición para restaurar el acceso a esos datos. En algunos casos, el ransomware también puede robar la información de una organización y exigir un pago adicional a cambio de no divulgar la información a las autoridades, competidores o al público. Los ataques de ransomware se dirigen a los datos o a la infraestructura crítica de las organizaciones, lo que interrumpe o detiene las operaciones.

Este informe define un perfil de ransomware, que identifica los objetivos de seguridad del Marco de ciberseguridad del NIST que permiten prevenir, responder y recuperarse de eventos de ransomware. El perfil se puede utilizar como guía para gestionar el riesgo de eventos de ransomware. Esto incluye ayudar a medir el nivel de preparación de una organización para mitigar las amenazas de ransomware y reaccionar ante el impacto potencial de los eventos.

Lea el anuncio original.

Informe completo: Perfil del marco de ciberseguridad para la gestión del riesgo de ransomware (PDF) - Desplazamiento del ratón para desplazarse

Nist.IR.8374 - Borrador

Lea el informe original.

Compartido con permiso.

Lectura adicional

¿Costos elevados? Considerando la economía de la filtración de datos

¿Definiendo Cyber Discovery? Definición y marco

Fuente: ComplexDiscovery

El Departamento del Tesoro de los Estados Unidos toma medidas para contrarrestar el ransomware

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

Centro de Excelencia de Defensa Cibernética Cooperativa de la OTAN (CCDCOE): Informe de eventos cibernéticos de septiembre de 2021

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

¿Clasificar ransomware? Marco de clasificación de ransomware basado en estructuras de ataque de eliminación de archivos y cifrado de archivos

This paper evaluates attack methodologies of a ransomware attack: the underlying...

Mitratech adquiere Alyne

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

Magnet Forensics adquiere DME Forensics

According to the announcement, under the terms of the agreement, Magnet...

Consilio adquirirá unidades de negocio de consultoría legal y eDiscovery de Asesoría Especial de Adecco

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix adquiere una empresa procesadora del lenguaje natural

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

¿Una nueva era en eDiscovery? Enmarcar el crecimiento del mercado a través de la lente de las seis eras

There are many excellent resources for considering chronological and historiographical approaches...

Un Mashup de tamaño de mercado de eDiscovery: 2020-2025 Información general sobre software y servicios en todo el mundo

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

¿Restablecer la línea base? Ajustes de tamaño de mercado de eDiscovery para 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

¿A casa o a distancia? Consideraciones sobre el tamaño del mercado y los precios de la colección eDiscovery

One of the key home (onsite) or away (remote) decisions that...

Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para septiembre de 2021

From countering ransomware to predictive coding and packaged services, the September...

Cinco excelentes lecturas sobre ciberinformación, datos y descubrimiento legal para agosto de 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Cinco excelentes lecturas sobre ciberinformación, datos y descubrimiento legal para julio de 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

Cinco excelentes lecturas sobre eDiscovery para junio de 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

¿Más guardianes? Encuesta sobre tecnologías y protocolos de codificación predictiva — Resultados de otoño de 2021

From the most prevalent predictive coding platforms to the least commonly...

¿Expectativas brillantes? Dieciocho observaciones sobre la confianza empresarial de eDiscovery en el verano de 2021

In the summer of 2021, 63.3% of survey respondents felt that...

Problemas que afectan al rendimiento empresarial de eDiscovery: descripción general del verano de 2021

In the summer of 2021, 24.4% of respondents viewed increasing types...

¿Mirando hacia arriba? Métricas operativas de eDiscovery en el verano de 2021

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...