Uutta NIST:stä: Kyberturvallisuuden ja yritysriskien hallinnan integrointi (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management (ERM). This report promotes greater understanding of the relationship between cybersecurity risk management and ERM, and the benefits of integrating those approaches.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Mietintöluonnos: Kevin Stine (NIST), Stephen Quinn (NIST), Gregory Witte (Huntington Ingalls Industries), Karen Scarfone (Scarfone Cybersecurity), Robert Gardner (New World Technology Partners)

Kyberturvallisuuden ja yritysriskien hallinnan (ERM) integrointi

Ilmoitus

Kaikkien yritysten on varmistettava, että kyberturvallisuusriski saa asianmukaista huomiota yritysriskienhallintaohjelmiinsa (ERM), joissa käsitellään kaikentyyppisiä riskejä. Yrityksen yksittäiset organisaatiot voivat parantaa kyberturvallisuusriskitietoja, joita ne tarjoavat panoksena yrityksen ERM-prosesseihin. Näin yritykset ja niiden osaorganisaatiot voivat paremmin tunnistaa, arvioida ja hallita kyberturvallisuusriskejään laajempien toiminta- ja liiketoimintatavoitteiden puitteissa.

NIST julkaisee luonnoksen NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management (ERM), julkista kommenttia varten. Mietinnössä edistetään tietoverkkoriskien hallinnan ja ERMin välistä suhdetta sekä näiden lähestymistapojen integroimisesta koituvia hyötyjä.

Abstrakti

Kyberturvallisuushyökkäysten yleistymisen, luovuuden ja erilaisuuden vuoksi kaikkien yritysten on varmistettava, että kyberturvallisuusriski saa asianmukaista huomiota yritysriskienhallintaohjelmissa (ERM). Tämän asiakirjan tarkoituksena on auttaa yrityksen yksittäisiä organisaatioita parantamaan kyberturvallisuusriskitietojaan, joita ne tarjoavat panoksena yrityksensä ERM-prosesseihin viestinnän ja riskitietojen jakamisen kautta. Näin yritykset ja niiden osaorganisaatiot voivat paremmin tunnistaa, arvioida ja hallita kyberturvallisuusriskejään laajempien toiminta- ja liiketoimintatavoitteiden puitteissa. Tässä asiakirjassa keskitytään riskirekisterien käyttöön kyberturvallisuusriskin määrittämisessä, ja siinä selitetään, kuinka arvokasta riskimittarit, joita yleensä käsitellään alemmilla järjestelmä- ja organisaatiotasoilla laajemmalle yritystasolle.

Lue täydellinen yleiskatsaus osoitteessa Integrating Cybersecurity and Enterprise Risk Management (ERM)

[Raporttiluonnos] Kyberturvallisuuden ja yritysriskien hallinnan integrointi (PDF)

NIST.IR.8286-Luonnos

Lisää lukemista

Kansainvälisen oikeuden ja kyberoperaatioiden risteys: vuorovaikutteinen kyberoikeustyökalupakki

Viro ja Yhdysvallat rakentavat yhteisen kyberuhkien tiedustelufoorumin

Lähde: ComplexDiscovery

Menestyksen hinta? eDiscovery-hinnoittelukysely (talvi 2021)

Based on the complexity of data and legal discovery, it is...

Deep State? Kolmetoista tutkimusraporttia eDiscovery-liiketoiminnan tilasta vuonna 2020

As part of its coverage of the business of eDiscovery, ComplexDiscovery...

X-Road® Suuntaus digitaalisten julkisten tavaroiden standardin kanssa

X-Road® implements a set of standard features to support and facilitate...

Viisi suurta lukua eDiscoveryssa marraskuulle 2020

From market sizing and cyber law to industry investments and customer...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Kisa lähtöviivalle? Viimeaikaiset Secure Remote Review -ilmoitukset

Not all secure remote review offerings are equal as the apparent...

EtäeDiscoveryn ottaminen käyttöön? Tilannekuva DAAasista

Desktop as a Service (DaaS) providers are becoming important contributors to...

Uusi aikakausi eDiscoveryssa? Kehystys markkinoiden kasvu kuuden aikakausien linssin läpi

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Koko Mashup: 2020-2025 Maailmanlaajuiset ohjelmistot ja palvelut Yleiskatsaus

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Perusviivan nollaaminen? eDiscoveryn markkinakoon mukautukset vuodelle 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Kotiin vai pois? eDiscovery Malliston markkinoiden mitoitukseen ja hinnoitteluun liittyvät näkökohdat

One of the key home (onsite) or away (remote) decisions that...

Menestyksen hinta? eDiscovery-hinnoittelukysely (talvi 2021)

Based on the complexity of data and legal discovery, it is...

Deep State? Kolmetoista tutkimusraporttia eDiscovery-liiketoiminnan tilasta vuonna 2020

As part of its coverage of the business of eDiscovery, ComplexDiscovery...

Muutoksen kausi? 18 huomautusta eDiscovery Business Luottamus syksyllä 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Jatkuva tapaus, joka koskee budjettirajoitteita eDiscoveryn liiketoiminnassa

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Epiq hankkii Hyperion Global Partners

According to Ziad Mantoura, SVP and General Manager for Epiq's legal...

Smash hankkii digitaalisen päättelyn

According to the media release, Tim Estes, Founder and CEO of...

Reynen Hovi turvaa lisärahoitusta

According to the media release, Reynen Court has secured $4.5 million...

DISCO nostaa 60 miljoonaa dollaria

According to the media release, DISCO will use this investment to...

Viisi suurta lukua eDiscoveryssa marraskuulle 2020

From market sizing and cyber law to industry investments and customer...

Viisi suurta lukee eDiscovery lokakuussa 2020

From business confidence and captive ALSPs to digital republics and mass...

Viisi suurta lukee eDiscovery syyskuu 2020

From cloud forensics and cyber defense to social media and surveys,...

Viisi suurta lukua eDiscoveryssa elokuulle 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...