Uus NIST-st: küberturvalisuse ja ettevõtete riskijuhtimise integreerimine (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management (ERM). This report promotes greater understanding of the relationship between cybersecurity risk management and ERM, and the benefits of integrating those approaches.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Kevin Stine (NIST), Stephen Quinn (NIST), Gregory Witte (Huntington Ingalls Industries), Karen Scarfone (Scarfone küberturvalisus), Robert Gardner (New World Technology Partners)

Küberturvalisuse ja ettevõtete riskijuhtimise integreerimine (ERM)

Teadaanne

Kõik ettevõtted peaksid tagama küberturvariskidele vastava tähelepanu oma ettevõtte riskijuhtimise programmides (ERM), mis käsitlevad kõiki riske. Ettevõtte üksikud organisatsioonid võivad parandada küberturvariski teavet, mida nad annavad sisendina oma ettevõtte ERM-i protsessidele. Nii saavad ettevõtted ja nende koostisosade organisatsioonid oma laiema missiooni ja ärieesmärkide kontekstis paremini tuvastada, hinnata ja juhtida küberjulgeoleku riske.

NIST avaldab avaliku kommentaari jaoks projekti NISTIR 8286, Küberturvalisuse ja ettevõtte riskijuhtimise integreerimine (ERM). Käesolev aruanne aitab paremini mõista küberturvalisuse riskijuhtimise ja ERM-i vahelisi suhteid ning nende lähenemisviiside integreerimise eeliseid.

Abstraktne

Küberturbe rünnakute sageduse, loovuse ja mitmekesisuse suurenemine tähendab, et kõik ettevõtted peaksid tagama küberturvariskidele vastava tähelepanu oma ettevõtte riskijuhtimise programmides (ERM). Käesolev dokument on mõeldud selleks, et aidata ettevõttes asuvatel üksikorganisatsioonidel parandada küberturvariski teavet, mida nad edastavad sisenditena oma ettevõtte ERM-i protsessidele suhtluse ja riskiteabe jagamise kaudu. Nii saavad ettevõtted ja nende koostisosade organisatsioonid oma laiema missiooni ja ärieesmärkide kontekstis paremini tuvastada, hinnata ja juhtida küberjulgeoleku riske. Keskendudes riskiregistrite kasutamisele küberturvariski kindlaksmääramiseks, selgitatakse käesolevas dokumendis riskimeetmete jooksva ülesehitamise väärtust, mida süsteemi ja organisatsiooni tasandil tavaliselt käsitletakse madalamal tasemel ettevõtte laiemale tasemele.

Lugege täielikku ülevaadet küberturvalisuse ja ettevõtlusriskijuhtimise integreerimisest (ERM)

[Aruande projekt] Küberturvalisuse ja ettevõtete riskijuhtimise integreerimine (PDF)

Nist.ir.8286-projekt

Täiendav lugemine

Rahvusvahelise õiguse ja küberoperatsioonide ristmik: interaktiivne küberõiguse tööriistakomplekt

Eesti ja Ameerika Ühendriigid loovad küberohu luureplatvormi

Allikas: ComplexDiscovery

Hind edu? E-juurdluse hinnakujunduse uuring (talv 2021)

Based on the complexity of data and legal discovery, it is...

Deep State? Kolmteist uurimisaruannet e-juurdluse äri olukorra kohta 2020. aastal

As part of its coverage of the business of eDiscovery, ComplexDiscovery...

X-tee® joondamine digitaalsete avalike kaupade standardiga

X-Road® implements a set of standard features to support and facilitate...

Viis suurt lugemist e-juurdluse kohta november 2020

From market sizing and cyber law to industry investments and customer...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

E-avalikustamise süsteemide ostjate juhend — 2020 väljaanne (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Võidujooks stardijoone juurde? Hiljutised turvalise kaugülevaate teadaanded

Not all secure remote review offerings are equal as the apparent...

Kaug-e-juurdluse lubamine? DAA-de hetktõmmis

Desktop as a Service (DaaS) providers are becoming important contributors to...

Uus ajastu e-juurdluse? Turukasvu raamimine kuue ajastute objektiivi kaudu

There are many excellent resources for considering chronological and historiographical approaches...

E-juurdluse turu suurus Mashup: 2020-2025 ülemaailmne tarkvara ja teenuste ülevaade

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Lähtestamine lähtestamine? e-juurdluse turu suuruse kohandused aastaks 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Kodu või eemal? e-juurdluse kollektsiooni turu suuruse ja hinnakujunduse kaalutlused

One of the key home (onsite) or away (remote) decisions that...

Hind edu? E-juurdluse hinnakujunduse uuring (talv 2021)

Based on the complexity of data and legal discovery, it is...

Deep State? Kolmteist uurimisaruannet e-juurdluse äri olukorra kohta 2020. aastal

As part of its coverage of the business of eDiscovery, ComplexDiscovery...

Muutuste hooaeg? Kaheksateist tähelepanekut e-juurdluse ettevõtete usalduse kohta 2020. aasta sügisel

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Jätkuv eelarvepiirangute juhtum e-juurdluse äris

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Epiq omandab Hyperion globaalsed partnerid

According to Ziad Mantoura, SVP and General Manager for Epiq's legal...

Valud omandab digitaalse põhjenduse

According to the media release, Tim Estes, Founder and CEO of...

Reyneni kohus tagab täiendava rahastamise

According to the media release, Reynen Court has secured $4.5 million...

DISCO tõstab $60 miljonit

According to the media release, DISCO will use this investment to...

Viis suurt lugemist e-juurdluse kohta november 2020

From market sizing and cyber law to industry investments and customer...

Viis suurt lugemist e-juurdluse kohta oktoober 2020

From business confidence and captive ALSPs to digital republics and mass...

Viis suurt lugemist e-juurdluse kohta septembris 2020

From cloud forensics and cyber defense to social media and surveys,...

Viis suurt loendit e-juurdluse kohta augustis 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...