ランサムウェアのリスク管理を検討していますか?NIST のサイバーセキュリティフレームワークプロファイル

Ransomware is a type of malicious attack where attackers encrypt an organization’s data and demand payment to restore access. In some instances, attackers may also steal an organization’s information and demand an additional payment in return for not disclosing the information to authorities, competitors, or the public. This Ransomware Profile identifies the Cybersecurity Framework Version 1.1 security objectives that support preventing, responding to, and recovering from ransomware events.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

米国国立標準技術研究所(NIST)の一部である全米サイバーセキュリティセンターオブエクセレンス(NCCoE)は、業界団体、政府機関、学術機関が協力して企業の最も差し迫ったサイバーセキュリティ問題に対処する共同拠点です。最近、NCCoEは、パブリックコメントのために、改訂された報告書草案、NIST省庁間または内部報告書(NISTR)8374、ランサムウェアリスク管理のためのサイバーセキュリティフレームワークプロファイルを公開しました。この改訂草案は、2021 年 6 月に発表された暫定草案に提供されたパブリックコメントを対象としています。パブリックコメントの期間は 2021 年 10 月 8 日までです。このレポートは、ランサムウェアのリスク管理を検討しているサイバーセキュリティ、情報ガバナンス、および電子情報開示の専門家にとって有益です。

発表とレポート*

ランサムウェアリスク管理のためのサイバーセキュリティフレームワークプロファイル

William Barker(ダコタ・コンサルティング)、Karen Scarfone(Scarfone Cybersecurity)、William Fisher(NIST)、Murugiah Souppaya(NIST)による改訂されたレポート草案

お知らせ

ランサムウェアは、組織のデータを暗号化し、そのデータへのアクセスを回復する条件として支払いを要求するマルウェアの一種です。場合によっては、ランサムウェアが組織の情報を盗み、当局、競合他社、または公衆に情報を開示しない代わりに、追加の支払いを要求することがあります。ランサムウェア攻撃は、組織のデータや重要なインフラストラクチャを標的とし、運用を中断または停止させます。

このレポートでは、ランサムウェアプロファイルを定義します。このプロファイルは、ランサムウェアイベントの防止、対応、および復旧をサポートする NIST サイバーセキュリティフレームワークのセキュリティ目標を特定します。このプロファイルは、ランサムウェアイベントのリスクを管理するためのガイドとして使用できます。これには、ランサムウェアの脅威を軽減し、イベントの潜在的な影響に対応するための組織の準備レベルを測定するのに役立つことが含まれます。

元のアナウンスを読んでください。

完全なレポート:ランサムウェアリスク管理のためのサイバーセキュリティフレームワークのプロファイル (PDF)-マウスオーバーでスクロール

nist.ir.8374-ドラフト

元のレポートを読みます。

許可を得て共有。

追加読書

コスト高騰?データ侵害の経済性を考慮する

サイバーディスカバリーを定義する?定義とフレームワーク

ソース:complexDiscovery

米国財務省、ランサムウェア対策措置を講じること

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

NATO協同組合サイバー防衛センター・オブ・エクセレンス(CCDCOE):2021年9月サイバーイベントレポート

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

ランサムウェアの分類?ファイル削除とファイル暗号化攻撃構造に基づくランサムウェア分類フレームワーク

This paper evaluates attack methodologies of a ransomware attack: the underlying...

ミトラテックがAlyneを買収

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

マグネット・フォレンジック、DME フォレンジックを買収

According to the announcement, under the terms of the agreement, Magnet...

Consilio、Adeccoから法律コンサルティングおよびeDiscoveryビジネスユニットを特別顧問として取得

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix、自然言語処理会社を買収

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Size Mashup: 2020-2025 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Resetting the Baseline? eDiscovery Market Size Adjustments for 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Home or Away? New eDiscovery Collection Market Sizing and Pricing Considerations

One of the key home (onsite) or away (remote) decisions that...

2021 年 9 月のサイバー、データ、法的証拠開示に関する五大読み取り

From countering ransomware to predictive coding and packaged services, the September...

2021年8月のサイバー、データ、法的証拠開示に関する5つの大読み

From the interplay of digital forensics in eDiscovery to collecting online...

2021年7月のサイバー、データ、法的証拠開示に関する5つの大読み

From considerations for cyber insurance and malware to eDiscovery business confidence...

2021年6月の電子情報開示に関する5つの大読み

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

キーパーが増えるの?予測符号化技術とプロトコル調査 — 2021年秋の実績

From the most prevalent predictive coding platforms to the least commonly...

光る期待?2021年の夏の電子情報開示ビジネス信頼度に関する18の観察

In the summer of 2021, 63.3% of survey respondents felt that...

電子情報開示のビジネスパフォーマンスに影響を与える問題:2021年夏の概要

In the summer of 2021, 24.4% of respondents viewed increasing types...

見上げて?2021 年の夏の電子情報開示の運用メトリック

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...