Проект доклада Кевина Стена (NIST), Стивена Куинна (NIST), Грегори Витте (Huntington Ingalls Industries), Карен Скарфон (Scarfone Cybersecurity), Роберт Гарднер (New World Technology Partners)
Интеграция кибербезопасности и управления рисками предприятия (ERM)
Объявление
Все предприятия должны обеспечить, чтобы риски кибербезопасности получали надлежащее внимание в рамках своих программ управления рисками предприятия (ERM), которые охватывают все виды рисков. Отдельные организации в рамках предприятия могут улучшить информацию о рисках кибербезопасности, которую они предоставляют в качестве вклада в процессы ОУР предприятия. Таким образом, предприятия и входящие в их состав организации могут лучше выявлять, оценивать и управлять рисками кибербезопасности в контексте своих более широких задач и бизнес-целей.
NIST выпускает проект NISTIR 8286 «Интеграция кибербезопасности и управления рисками предприятия» (ERM) для общественного обсуждения. Настоящий доклад способствует более глубокому пониманию взаимосвязи между управлением рисками кибербезопасности и ОУР, а также преимуществ интеграции этих подходов.
Аннотация
Растущая частота, креативность и разнообразие атак кибербезопасности означают, что все предприятия должны обеспечить, чтобы риск кибербезопасности получил надлежащее внимание в рамках своих программ управления рисками предприятия (ERM). Этот документ призван помочь отдельным организациям в рамках предприятия улучшить информацию о рисках кибербезопасности, которую они предоставляют в качестве вклада в процессы ОУР предприятия посредством обмена информацией и информацией о рисках. Таким образом, предприятия и входящие в их состав организации могут лучше выявлять, оценивать и управлять рисками кибербезопасности в контексте своих более широких задач и бизнес-целей. Сосредоточив внимание на использовании регистров рисков для оценки рисков кибербезопасности, в настоящем документе разъясняется важность внедрения мер риска, обычно принимаемых на более низких уровнях системы и организации, на более широком уровне предприятий.
Ознакомьтесь с полным обзором на странице Интеграция кибербезопасности и управления рисками предприятия (ERM)
[Проект отчета] Интеграция кибербезопасности и управления рисками предприятия (PDF)
NIST.IR.8286 - проект
Дополнительное чтение
Пересечение международного права и киберопераций: интерактивный инструментарий киберправа
Эстония и Соединенные Штаты построят совместную платформу для сбора информации о киберугрозах
Источник: КомплексОбнаружение