Neu von NIST: Integration von Cybersecurity und Enterprise Risk Management (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management (ERM). This report promotes greater understanding of the relationship between cybersecurity risk management and ERM, and the benefits of integrating those approaches.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Kevin Stine (NIST), Stephen Quinn (NIST), Gregory Witte (Huntington Ingalls Industries), Karen Scarfone (Scarfone Cybersecurity), Robert Gardner (New World Technology Partners)

Integration von Cybersecurity und Enterprise Risk Management (ERM)

Ankündigung

Alle Unternehmen sollten sicherstellen, dass Cybersicherheitsrisiken in ihren ERM-Programmen (Enterprise Risk Management, ERM) die entsprechende Aufmerksamkeit erhält, die alle Arten von Risiken berücksichtigen. Einzelne Organisationen innerhalb eines Unternehmens können die Informationen zu Cybersicherheitsrisiken verbessern, die sie als Input für die ERM-Prozesse ihres Unternehmens bereitstellen. Auf diese Weise können Unternehmen und ihre Komponentenorganisationen ihre Cybersicherheitsrisiken im Rahmen ihrer breiteren Mission und Geschäftsziele besser identifizieren, bewerten und verwalten.

NIST veröffentlicht den Entwurf NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management (ERM) für öffentliche Kommentare. Dieser Bericht fördert ein besseres Verständnis der Beziehung zwischen Cybersicherheitsrisikomanagement und ERM sowie der Vorteile der Integration dieser Ansätze.

Abstrakt

Die zunehmende Häufigkeit, Kreativität und Vielfalt der Cybersicherheitsangriffe bedeuten, dass alle Unternehmen sicherstellen sollten, dass Cybersicherheitsrisiken in ihren Enterprise Risk Management (ERM) -Programmen die entsprechende Aufmerksamkeit erhält. Dieses Dokument soll einzelnen Organisationen innerhalb eines Unternehmens dabei helfen, ihre Cybersicherheitsrisikoinformationen zu verbessern, die sie als Inputs zu den ERM-Prozessen ihres Unternehmens durch Kommunikation und Austausch von Risikoinformationen bereitstellen. Auf diese Weise können Unternehmen und ihre Komponentenorganisationen ihre Cybersicherheitsrisiken im Rahmen ihrer breiteren Mission und Geschäftsziele besser identifizieren, bewerten und verwalten. Dieses Dokument konzentriert sich auf die Verwendung von Risikoregistern zur Festlegung von Cybersicherheitsrisiken und erläutert den Wert der Aufrollung von Risikomaßnahmen, die normalerweise auf niedrigerer System- und Organisationsebene auf die breitere Unternehmensebene angesprochen werden.

Lesen Sie die vollständige Übersicht unter Integration von Cybersecurity und Enterprise Risk Management (ERM)

[Berichtsentwurf] Integration von Cybersecurity und Enterprise Risk Management (PDF)

Nist.IR.8286-Entwurf

Zusätzliche Lesung

Die Schnittstelle von internationalem Recht und Cyber Operations: Ein interaktives Cyber Law Toolkit

Estland und die Vereinigten Staaten bauen eine gemeinsame Cyber-Bedrohungsintelligence-Plattform auf

Quelle: ComplexDiscovery

Der Preis des Erfolgs? Die eDiscovery Pricing Survey (Winter 2021)

Based on the complexity of data and legal discovery, it is...

Deep State? Dreizehn Forschungsberichte über den Stand des eDiscovery-Geschäfts im Jahr 2020

As part of its coverage of the business of eDiscovery, ComplexDiscovery...

X-Road® In Abstimmung mit dem digitalen Standard für öffentliche Güter

X-Road® implements a set of standard features to support and facilitate...

Fünf großartige Lesungen auf eDiscovery für November 2020

From market sizing and cyber law to industry investments and customer...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Das eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Das Rennen zur Startlinie? Aktuelle Ankündigungen zur sicheren Remote-Überprüfung

Not all secure remote review offerings are equal as the apparent...

Remote-eDiscovery aktivieren? Eine Momentaufnahme von DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Eine neue Ära in eDiscovery? Rahmen des Marktwachstums durch die Linse von sechs Epochen

There are many excellent resources for considering chronological and historiographical approaches...

Ein eDiscovery-Markt-Mashup: 2020-2025 Weltweiter Überblick über Software und Services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Die Baseline zurücksetzen? eDiscovery-Marktgrößenanpassungen für 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Heim oder weg? Überlegungen zur Größenbestimmung und Preisgestaltung im eDiscovery-Sammlungsmarkt

One of the key home (onsite) or away (remote) decisions that...

Der Preis des Erfolgs? Die eDiscovery Pricing Survey (Winter 2021)

Based on the complexity of data and legal discovery, it is...

Deep State? Dreizehn Forschungsberichte über den Stand des eDiscovery-Geschäfts im Jahr 2020

As part of its coverage of the business of eDiscovery, ComplexDiscovery...

Eine Jahreszeit des Wandels? Achtzehn Beobachtungen zum Vertrauen der eDiscovery-Unternehmen im Herbst 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Der anhaltende Fall von Haushaltszwängen im Geschäft von eDiscovery

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Epiq erwirbt Hyperion Global Partner

According to Ziad Mantoura, SVP and General Manager for Epiq's legal...

Smash erwirbt digitale Argumentation

According to the media release, Tim Estes, Founder and CEO of...

Reynen Court sichert zusätzliche Finanzmittel

According to the media release, Reynen Court has secured $4.5 million...

DISCO sammelt 60 Millionen US-Dollar

According to the media release, DISCO will use this investment to...

Fünf großartige Lesungen auf eDiscovery für November 2020

From market sizing and cyber law to industry investments and customer...

Fünf große Lesevorgänge auf eDiscovery für Oktober 2020

From business confidence and captive ALSPs to digital republics and mass...

Fünf große Lesevorgänge auf eDiscovery für September 2020

From cloud forensics and cyber defense to social media and surveys,...

Fünf große Lesevorgänge auf eDiscovery für August 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...