Nieuw van NIST: Cybersecurity en Enterprise Risk Management (ERM) integreren

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management (ERM). This report promotes greater understanding of the relationship between cybersecurity risk management and ERM, and the benefits of integrating those approaches.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Een ontwerpverslag van Kevin Stine (NIST), Stephen Quinn (NIST), Gregory Witte (Huntington Ingalls Industries), Karen Scarfone (Scarfone Cybersecurity), Robert Gardner (New World Technology Partners)

Integratie van cyberbeveiliging en ondernemingsrisicobeheer (ERM)

Aankondiging

Alle ondernemingen moeten ervoor zorgen dat het risico op cyberbeveiliging de juiste aandacht krijgt binnen hun ERM (Enterprise Risk Management) programma's, waarin alle soorten risico's worden aangepakt. Individuele organisaties binnen een onderneming kunnen de informatie over cyberbeveiligingsrisico's verbeteren die zij verstrekken als input voor de ERM-processen van hun onderneming. Hierdoor kunnen ondernemingen en hun samenstellende organisaties hun cyberbeveiligingsrisico's beter identificeren, beoordelen en beheren in het kader van hun bredere missie en bedrijfsdoelstellingen.

NIST publiceert Draft NISTIR 8286, Integrating Cybersecurity en Enterprise Risk Management (ERM), voor publieke commentaar. Dit verslag bevordert een beter begrip van de relatie tussen cybersecurity risicomanagement en het ERM, en van de voordelen van de integratie van deze benaderingen.

Abstract

De toenemende frequentie, creativiteit en verscheidenheid aan cyberbeveiligingsaanvallen betekenen dat alle bedrijven ervoor moeten zorgen dat het risico op cyberbeveiliging de juiste aandacht krijgt binnen hun ERM (Enterprise Risk Management) programma's. Dit document is bedoeld om individuele organisaties binnen een onderneming te helpen hun informatie over cyberbeveiligingsrisico's te verbeteren, die zij verstrekken als input voor de ERM-processen van hun onderneming door middel van communicatie en het delen van risicoinformatie. Hierdoor kunnen ondernemingen en hun samenstellende organisaties hun cyberbeveiligingsrisico's beter identificeren, beoordelen en beheren in het kader van hun bredere missie en bedrijfsdoelstellingen. Dit document richt zich op het gebruik van risicoregisters om het cyberbeveiligingsrisico in kaart te brengen, en legt de waarde uit van het oprollen van risicomaatregelen die gewoonlijk op lager systeem- en organisatieniveau worden aangepakt naar het bredere ondernemingsniveau.

Lees het volledige overzicht op Integrating Cybersecurity and Enterprise Risk Management (ERM)

[conceptrapport] Integratie van cyberbeveiliging en ondernemingsrisicobeheer (PDF)

nist.ir.8286-ontwerp

Aanvullend lezen

Het kruispunt van internationaal recht en cyberoperaties: een interactieve cyberrechtentoolkit

Estland en de Verenigde Staten bouwen een gezamenlijk Cyber Threat Intelligence Platform

Bron: ComplexDiscovery

De prijs van succes? De eDiscovery Pricing Survey (Winter 2021)

Based on the complexity of data and legal discovery, it is...

Deep State? Dertien onderzoeksrapporten over de stand van de eDiscovery Business in 2020

As part of its coverage of the business of eDiscovery, ComplexDiscovery...

X-Road® in lijn met digitale openbare goederen standaard

X-Road® implements a set of standard features to support and facilitate...

Vijf geweldige lezingen op eDiscovery voor november 2020

From market sizing and cyber law to industry investments and customer...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

De handleiding voor kopers van eDisclosure Systems — editie 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

De race naar de startlijn? Recente aankondigingen voor veilige externe beoordeling

Not all secure remote review offerings are equal as the apparent...

Remote eDiscovery inschakelen? Een momentopname van DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

Een eDiscovery Market Size Mashup: 2020-2025 Wereldwijd overzicht van software en services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

De basislijn resetten? EDiscovery Marktgrootte aanpassingen voor 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Thuis of weg? eDiscovery Collection Market Overwegingen voor afmetingen en prijzen

One of the key home (onsite) or away (remote) decisions that...

De prijs van succes? De eDiscovery Pricing Survey (Winter 2021)

Based on the complexity of data and legal discovery, it is...

Deep State? Dertien onderzoeksrapporten over de stand van de eDiscovery Business in 2020

As part of its coverage of the business of eDiscovery, ComplexDiscovery...

Een seizoen van verandering? Achttien observaties over eDiscovery Bedrijfsvertrouwen in de herfst van 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Het voortdurende geval van budgettaire beperkingen in de activiteiten van eDiscovery

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Epiq verwerft Hyperion wereldwijde partners

According to Ziad Mantoura, SVP and General Manager for Epiq's legal...

Smash verwerft digitale redenering

According to the media release, Tim Estes, Founder and CEO of...

Reynen Court verzekert extra financiering

According to the media release, Reynen Court has secured $4.5 million...

DISCO verhoogt 60 miljoen dollar

According to the media release, DISCO will use this investment to...

Vijf geweldige lezingen op eDiscovery voor november 2020

From market sizing and cyber law to industry investments and customer...

Vijf geweldige lezingen op eDiscovery voor oktober 2020

From business confidence and captive ALSPs to digital republics and mass...

Vijf geweldige lezingen op eDiscovery voor september 2020

From cloud forensics and cyber defense to social media and surveys,...

Vijf geweldige leesboeken op eDiscovery voor augustus 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...