Nouveau du NIST : Intégration de la cybersécurité et de la gestion des risques d'entreprise (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management (ERM). This report promotes greater understanding of the relationship between cybersecurity risk management and ERM, and the benefits of integrating those approaches.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Rapport préliminaire de Kevin Stine (NIST), Stephen Quinn (NIST), Gregory Witte (Huntington Ingalls Industries), Karen Scarfone (Scarfone Cybersecurity), Robert Gardner (New World Technology Partners)

Intégration de la cybersécurité et de la gestion des risques d'entreprise (ERM)

Annonce

Toutes les entreprises devraient veiller à ce que le risque de cybersécurité reçoive l'attention voulue dans leurs programmes de gestion des risques d'entreprise (GRE), qui traitent de tous les types de risques. Les organisations individuelles au sein d'une entreprise peuvent améliorer les informations sur les risques liés à la cybersécurité qu'elles fournissent en tant qu'intrants dans les processus de gestion globale des risques de leur entreprise. Ce faisant, les entreprises et les organisations qui les composent peuvent mieux identifier, évaluer et gérer leurs risques liés à la cybersécurité dans le contexte de leur mission et de leurs objectifs commerciaux plus vastes.

Le NIST publie le projet de NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management (ERM), pour consultation publique. Le présent rapport favorise une meilleure compréhension de la relation entre la gestion des risques liés à la cybersécurité et la gestion globale des risques, ainsi que des avantages de l'intégration de ces approches.

Abstrait

En raison de la fréquence, de la créativité et de la diversité croissantes des attaques de cybersécurité, toutes les entreprises devraient veiller à ce que les risques de cybersécurité reçoivent l'attention voulue dans leurs programmes de gestion des risques d'entreprise (GRE). Le présent document vise à aider les organisations individuelles au sein d'une entreprise à améliorer leurs informations sur les risques liés à la cybersécurité, qu'elles fournissent en tant qu'intrants aux processus de gestion globale des risques de leur entreprise par le biais de communications et d'échanges d'informations sur les risques. Ce faisant, les entreprises et les organisations qui les composent peuvent mieux identifier, évaluer et gérer leurs risques liés à la cybersécurité dans le contexte de leur mission et de leurs objectifs commerciaux plus vastes. Le présent document, qui met l'accent sur l'utilisation de registres de risques pour établir les risques liés à la cybersécurité, explique l'utilité de remonter les mesures du risque habituellement prises aux niveaux inférieurs du système et de l'organisation au niveau plus large de l'entreprise.

Lisez l'aperçu complet de la section Intégration de la cybersécurité et de la gestion des risques d'entreprise (ERM)

[Rapport provisoire] Intégration de la cybersécurité et de la gestion des risques d'entreprise (PDF)

NIST.IR.8286-draft

Lecture supplémentaire

L'intersection du droit international et des opérations cybernétiques : une trousse interactive sur le droit cybernétique

L'Estonie et les États-Unis élaborent une plateforme conjointe de renseignement sur les cybermenaces

Source : CompleDiscovery

Le prix du succès ? Enquête sur les prix de la découverte électronique (hiver 2021)

Based on the complexity of data and legal discovery, it is...

L'état profond ? Treize rapports de recherche sur l'état des activités de découverte électronique en 2020

As part of its coverage of the business of eDiscovery, ComplexDiscovery...

X-Road® en conformité avec la norme des biens publics numériques

X-Road® implements a set of standard features to support and facilitate...

Cinq grandes lectures sur eDiscovery pour novembre 2020

From market sizing and cyber law to industry investments and customer...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guide de l'acheteur des systèmes de divulgation électronique — Édition 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

La course à la ligne de départ ? Annonces récentes d'examen sécurisé à distance

Not all secure remote review offerings are equal as the apparent...

Activation de la découverte électronique à distance ? Un instantané des DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Une nouvelle ère dans l'e-Discovery ? Encadrer la croissance du marché à travers l'objectif de six époques

There are many excellent resources for considering chronological and historiographical approaches...

Un mashup de taille de marché électronique : 2020-2025 Présentation mondiale des logiciels et des services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Réinitialiser la ligne de base ? Ajustements de taille de marché eDiscovery pour 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

À la maison ou à l'extérieur ? Considérations relatives à la taille du marché et à la tarification des collections eDis

One of the key home (onsite) or away (remote) decisions that...

Le prix du succès ? Enquête sur les prix de la découverte électronique (hiver 2021)

Based on the complexity of data and legal discovery, it is...

L'état profond ? Treize rapports de recherche sur l'état des activités de découverte électronique en 2020

As part of its coverage of the business of eDiscovery, ComplexDiscovery...

Une saison de changement ? Dix-huit observations sur la confiance des entreprises de la découverte électronique à l'automne 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Le cas persistant des contraintes budgétaires dans l'activité de la découverte électronique

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Epiq acquiert des partenaires mondiaux Hyperion

According to Ziad Mantoura, SVP and General Manager for Epiq's legal...

Smash acquiert un raisonnement numérique

According to the media release, Tim Estes, Founder and CEO of...

La Cour de Reynen obtient des fonds supplémentaires

According to the media release, Reynen Court has secured $4.5 million...

DISCO lève 60 millions de dollars

According to the media release, DISCO will use this investment to...

Cinq grandes lectures sur eDiscovery pour novembre 2020

From market sizing and cyber law to industry investments and customer...

Cinq grandes lectures sur la découverte électronique pour octobre 2020

From business confidence and captive ALSPs to digital republics and mass...

Cinq grandes lectures sur la découverte électronique pour septembre 2020

From cloud forensics and cyber defense to social media and surveys,...

Cinq bonnes lectures sur eDiscovery pour août 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...