Overweegt u Ransomware Risk Management? Een Cybersecurity Framework Profile van NIST

Ransomware is a type of malicious attack where attackers encrypt an organization’s data and demand payment to restore access. In some instances, attackers may also steal an organization’s information and demand an additional payment in return for not disclosing the information to authorities, competitors, or the public. This Ransomware Profile identifies the Cybersecurity Framework Version 1.1 security objectives that support preventing, responding to, and recovering from ransomware events.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Het National Cybersecurity Center of Excellence (NCCoE), een onderdeel van het National Institute of Standards and Technology (NIST), is een samenwerkingsverband waar brancheorganisaties, overheidsinstanties en academische instellingen samenwerken om de meest urgente cyberbeveiligingsproblemen van bedrijven aan te pakken. Onlangs heeft de NCCoE een herzien conceptrapport uitgebracht, NIST Interagency of Internal Report (NISTIR) 8374, Cybersecurity Framework Profile for Ransomware Risk Management, voor openbare opmerkingen. Dit herziene ontwerp behandelt de publieke opmerkingen over het voorontwerp dat in juni 2021 is gepubliceerd. De openbare commentaarperiode is geopend tot en met 8 oktober 2021. Dit rapport kan nuttig zijn voor cyberbeveiliging, informatiebeheer en eDiscovery professionals die risicomanagement voor ransomware overwegen.

Aankondiging en rapporteer*

Cybersecurity Framework Profile voor Ransomware-risicobeheer

Een herzien conceptrapport van William Barker (Dakota Consulting), Karen Scarfone (Scarfone Cybersecurity), William Fisher (NIST), Murugiah Souppaya (NIST)

Aankondiging

Ransomware is een soort malware die de gegevens van een organisatie versleutelt en betaling eist als voorwaarde voor het herstellen van de toegang tot die gegevens. In sommige gevallen kan ransomware ook de informatie van een organisatie stelen en extra betaling eisen in ruil voor het niet bekendmaken van de informatie aan autoriteiten, concurrenten of het publiek. Ransomware-aanvallen zijn gericht op gegevens of kritieke infrastructuur van organisaties, waardoor operaties worden verstoord of stopgezet.

Dit rapport definieert een Ransomware-profiel, dat beveiligingsdoelstellingen van het NIST Cybersecurity Framework identificeert die het voorkomen, reageren op en herstellen van ransomware-gebeurtenissen ondersteunen. Het profiel kan worden gebruikt als leidraad voor het beheer van het risico op ransomware-gebeurtenissen. Dat omvat het helpen meten van de bereidheid van een organisatie om ransomware-bedreigingen te beperken en om te reageren op de mogelijke impact van gebeurtenissen.

Lees de originele aankondiging.

Volledig rapport: Cybersecurity Framework Profile for Ransomware Risk Management (PDF) - Mouseover om te scrollen

NIST.IR.8374 - Ontwerp

Lees het originele rapport.

Gedeeld met toestemming.

Extra lezen

Stijgende kosten? Gezien datalek economie

Cyber Discovery definiëren? Een definitie en framework

Bron: ComplexDiscovery

Het Amerikaanse ministerie van Financiën onderneemt acties om ransomware tegen te gaan

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

Het NAVO Cooperative Cyber Defence Centre of Excellence (CCDCOE): Cyber Events Report van september 2021

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

Ransomware classificeren? Een Ransomware-classificatiekader op basis van aanvalsstructuren voor bestandsverwijdering en bestandsversleuteling

This paper evaluates attack methodologies of a ransomware attack: the underlying...

Mitratech neemt Alyne over

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

Magnet Forensics verwerft DME Forensisch onderzoek

According to the announcement, under the terms of the agreement, Magnet...

Consilio verwerft juridische advies- en e-Discovery Business Units van Special Counsel van Adecco

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix verwerft natuurlijke taalverwerkingsbedrijf

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

Een eDiscovery Market Size Mashup: 2020-2025 Wereldwijd overzicht van software en services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

De basislijn resetten? EDiscovery Marktgrootte aanpassingen voor 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Thuis of weg? eDiscovery Collection Market Overwegingen voor afmetingen en prijzen

One of the key home (onsite) or away (remote) decisions that...

Vijf geweldige lezingen over Cyber, Data en Legal Discovery voor september 2021

From countering ransomware to predictive coding and packaged services, the September...

Vijf geweldige lezingen over cyber, data en juridische ontdekking voor augustus 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Vijf geweldige lezingen over cyber, data en juridische ontdekking voor juli 2021

From considerations for cyber insurance and malware to eDiscovery business confidence...

Vijf geweldige lezingen op eDiscovery voor juni 2021

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

Nog meer keepers? Voorspellende coderingstechnologieën en protocollen enquête — Resultaten van herfst 2021

From the most prevalent predictive coding platforms to the least commonly...

Gloeiende verwachtingen? Achttien waarnemingen over het vertrouwen van eDiscovery in de zomer van 2021

In the summer of 2021, 63.3% of survey respondents felt that...

Problemen die van invloed zijn op de bedrijfsprestaties van eDiscovery: een overzicht

In the summer of 2021, 24.4% of respondents viewed increasing types...

Op zoek naar boven? Operationele statistieken van eDiscovery in de zomer van 2021

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...