Nuevo de NIST: Integración de la Ciberseguridad y la Gestión de Riesgos Empresariales (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management (ERM). This report promotes greater understanding of the relationship between cybersecurity risk management and ERM, and the benefits of integrating those approaches.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Un borrador de informe de Kevin Stine (NIST), Stephen Quinn (NIST), Gregory Witte (Huntington Ingalls Industries), Karen Scarfone (Scarfone Cybersecurity), Robert Gardner (New World Technology Partners)

Integración de la ciberseguridad y la gestión de riesgos empresariales (ERM)

Anuncio

Todas las empresas deben garantizar que el riesgo de ciberseguridad reciba la atención adecuada dentro de sus programas de gestión de riesgos empresariales (ERM), que abordan todos los tipos de riesgos. Las organizaciones individuales de una empresa pueden mejorar la información sobre riesgos de ciberseguridad que proporcionan como insumos para los procesos de GRI de su empresa. Al hacerlo, las empresas y las organizaciones que las componen pueden identificar, evaluar y gestionar mejor sus riesgos de ciberseguridad en el contexto de su misión y objetivos empresariales más amplios.

El NIST está publicando el Draft NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management (ERM), para comentarios públicos. Este informe promueve una mayor comprensión de la relación entre la gestión de riesgos de ciberseguridad y la GRI, así como de los beneficios de integrar esos enfoques.

Abstracto

La creciente frecuencia, creatividad y variedad de ataques de ciberseguridad significa que todas las empresas deben garantizar que el riesgo de ciberseguridad esté recibiendo la atención adecuada dentro de sus programas de gestión de riesgos empresariales (ERM). Este documento tiene por objeto ayudar a las organizaciones individuales dentro de una empresa a mejorar su información sobre riesgos de ciberseguridad, que proporcionan como insumos a los procesos de GRI de su empresa a través de las comunicaciones y el intercambio de información sobre riesgos. Al hacerlo, las empresas y las organizaciones que las componen pueden identificar, evaluar y gestionar mejor sus riesgos de ciberseguridad en el contexto de su misión y objetivos empresariales más amplios. Centrándose en el uso de registros de riesgos para establecer el riesgo de ciberseguridad, este documento explica el valor de la acumulación de medidas de riesgo generalmente abordadas a niveles más bajos del sistema y de la organización al nivel más amplio de la empresa.

Lea la descripción general completa en Integrating Cybersecurity and Enterprise Risk Management (ERM)

[Borrador de Informe] Integración de la Ciberseguridad y la Gestión de Riesgos Empresariales (PDF)

Nist.ir.8286-Borrador

Lectura adicional

La intersección del derecho internacional y las operaciones cibernéticas: un conjunto de herramientas de derecho cibernético interactivo

Estonia y Estados Unidos construirán una plataforma conjunta de inteligencia sobre amenazas cibernéticas

Fuente: ComplexDiscovery

¿El precio del éxito? Encuesta de precios de eDiscovery (Invierno 2021)

Based on the complexity of data and legal discovery, it is...

¿Estado profundo? Trece informes de investigación sobre el estado del negocio de eDiscovery en 2020

As part of its coverage of the business of eDiscovery, ComplexDiscovery...

X-Road® en alineación con el estándar de bienes públicos digitales

X-Road® implements a set of standard features to support and facilitate...

Cinco excelentes lecturas sobre eDiscovery para noviembre de 2020

From market sizing and cyber law to industry investments and customer...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guía de compradores de eDisclosure Systems — Edición 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

¿La carrera a la línea de salida? Anuncios recientes de revisión remota segura

Not all secure remote review offerings are equal as the apparent...

¿Activando la exhibición remota de documentos electrónicos? Una instantánea de DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

¿Una nueva era en eDiscovery? Enmarcar el crecimiento del mercado a través de la lente de las seis eras

There are many excellent resources for considering chronological and historiographical approaches...

Un Mashup de tamaño de mercado de eDiscovery: 2020-2025 Información general sobre software y servicios en todo el mundo

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

¿Restablecer la línea base? Ajustes de tamaño de mercado de eDiscovery para 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

¿A casa o a distancia? Consideraciones sobre el tamaño del mercado y los precios de la colección eDiscovery

One of the key home (onsite) or away (remote) decisions that...

¿El precio del éxito? Encuesta de precios de eDiscovery (Invierno 2021)

Based on the complexity of data and legal discovery, it is...

¿Estado profundo? Trece informes de investigación sobre el estado del negocio de eDiscovery en 2020

As part of its coverage of the business of eDiscovery, ComplexDiscovery...

¿Una temporada de cambio? Dieciocho observaciones sobre la confianza empresarial de eDiscovery en el otoño de 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

El caso continuo de restricciones presupuestarias en el negocio de eDiscovery

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Epiq adquiere socios globales de Hyperion

According to Ziad Mantoura, SVP and General Manager for Epiq's legal...

Smash adquiere razonamiento digital

According to the media release, Tim Estes, Founder and CEO of...

Reynen Court obtiene financiación adicional

According to the media release, Reynen Court has secured $4.5 million...

DISCO recauda $60 millones

According to the media release, DISCO will use this investment to...

Cinco excelentes lecturas sobre eDiscovery para noviembre de 2020

From market sizing and cyber law to industry investments and customer...

Cinco grandes lecturas sobre eDiscovery para octubre de 2020

From business confidence and captive ALSPs to digital republics and mass...

Cinco grandes lecturas sobre eDiscovery para septiembre de 2020

From cloud forensics and cyber defense to social media and surveys,...

Cinco grandes lecturas en eDiscovery para agosto de 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...