Novidades do NIST: Integrando a Segurança Cibernética e o Gerenciamento de Riscos Empresariais (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management (ERM). This report promotes greater understanding of the relationship between cybersecurity risk management and ERM, and the benefits of integrating those approaches.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Um projecto de relatório de Kevin Stine (NIST), Stephen Quinn (NIST), Gregory Witte (Huntington Ingalls Industries), Karen Scarfone (Scarfone Cybersecurity), Robert Gardner (Novos Parceiros Tecnológicos Mundiais)

Integrando a segurança cibernética e o gerenciamento de riscos corporativos (ERM)

Anúncio

Todas as empresas devem garantir que o risco de segurança cibernética receba a atenção adequada dentro de seus programas de gerenciamento de risco corporativo (ERM), que abordam todos os tipos de risco. Organizações individuais dentro de uma empresa podem melhorar as informações de risco de segurança cibernética que fornecem como entradas para os processos de ERM de sua empresa. Ao fazê-lo, as empresas e suas organizações componentes podem identificar, avaliar e gerenciar melhor seus riscos de segurança cibernética no contexto de sua missão e objetivos comerciais mais amplos.

O NIST está lançando o Draft NITIR 8286, Integrando Cybersecurity and Enterprise Risk Management (ERM), para comentários públicos. Este relatório promove uma maior compreensão da relação entre a gestão do risco de segurança cibernética e o ERM, e os benefícios da integração dessas abordagens.

Abstrato

A frequência crescente, a criatividade e a variedade de ataques de segurança cibernética significam que todas as empresas devem garantir que o risco de segurança cibernética está recebendo a atenção apropriada dentro de seus programas de gerenciamento de risco corporativo (ERM). Este documento destina-se a ajudar organizações individuais dentro de uma empresa a melhorar suas informações de risco de segurança cibernética, que elas fornecem como entradas para os processos de ERM de sua empresa por meio de comunicações e compartilhamento de informações de risco. Ao fazê-lo, as empresas e suas organizações componentes podem identificar, avaliar e gerenciar melhor seus riscos de segurança cibernética no contexto de sua missão e objetivos comerciais mais amplos. Concentrando-se na utilização de registos de risco para definir o risco de cibersegurança, este documento explica o valor da implementação de medidas de risco normalmente abordadas a níveis mais baixos do sistema e da organização para um nível empresarial mais amplo.

Leia a visão geral completa em Integração de Segurança Cibernética e Gerenciamento de Riscos Empresariais (ERM)

[Relatório preliminar] Integrando a segurança cibernética e o gerenciamento de riscos corporativos (PDF)

Nist.ir.8286-Rascunho

Leitura adicional

A interseção de Direito Internacional e Operações Cibernéticas: um kit de ferramentas interativo de lei cibernética

Estônia e Estados Unidos para construir uma plataforma conjunta de inteligência contra ameaças cibernéticas

Fonte: ComplexDiscovery

O Preço do Sucesso? A Pesquisa de Preços de Descoberta Eletrônica (Inverno 2021)

Based on the complexity of data and legal discovery, it is...

Estado profundo? Treze relatórios de pesquisa sobre o estado dos negócios de eDiscovery em 2020

As part of its coverage of the business of eDiscovery, ComplexDiscovery...

X-Road® em alinhamento com o padrão de bens públicos digitais

X-Road® implements a set of standard features to support and facilitate...

Cinco ótimas leituras sobre eDiscovery para novembro de 2020

From market sizing and cyber law to industry investments and customer...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guia de Compradores de Sistemas de Disclosure — Edição 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

A Corrida para a Linha de Partida? Anúncios recentes de revisão remota segura

Not all secure remote review offerings are equal as the apparent...

Ativando a Descoberta Eletrônica Remota? Um instantâneo de DAaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

Um Mashup de tamanho do mercado de eDiscovery: 2020-2025 Visão geral mundial de software e serviços

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Redefinindo a linha de base? Ajustes de tamanho do mercado de eDiscovery

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Para casa ou para fora? Considerações de preço e dimensionamento do mercado de coleta de eDiscovery

One of the key home (onsite) or away (remote) decisions that...

O Preço do Sucesso? A Pesquisa de Preços de Descoberta Eletrônica (Inverno 2021)

Based on the complexity of data and legal discovery, it is...

Estado profundo? Treze relatórios de pesquisa sobre o estado dos negócios de eDiscovery em 2020

As part of its coverage of the business of eDiscovery, ComplexDiscovery...

Uma Temporada de Mudança? Dezoito observações sobre a confiança dos negócios do eDiscovery no outono de 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

O Caso Continuado de Restrições Orçamentárias no Negócio de eDiscovery

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Epiq adquire parceiros globais da Hyperion

According to Ziad Mantoura, SVP and General Manager for Epiq's legal...

Smash adquire raciocínio digital

According to the media release, Tim Estes, Founder and CEO of...

Reynen Court Secures Additional Funding

According to the media release, Reynen Court has secured $4.5 million...

DISCO levanta US $60 milhões

According to the media release, DISCO will use this investment to...

Cinco ótimas leituras sobre eDiscovery para novembro de 2020

From market sizing and cyber law to industry investments and customer...

Cinco ótimas leituras sobre eDiscovery em outubro de 2020

From business confidence and captive ALSPs to digital republics and mass...

Cinco ótimas leituras sobre eDiscovery em setembro de 2020

From cloud forensics and cyber defense to social media and surveys,...

Cinco grandes leituras sobre eDiscovery para agosto de 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...