Новое от NIST: интеграция кибербезопасности и управления рисками предприятия (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management (ERM). This report promotes greater understanding of the relationship between cybersecurity risk management and ERM, and the benefits of integrating those approaches.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Проект доклада Кевина Стена (NIST), Стивена Куинна (NIST), Грегори Витте (Huntington Ingalls Industries), Карен Скарфон (Scarfone Cybersecurity), Роберт Гарднер (New World Technology Partners)

Интеграция кибербезопасности и управления рисками предприятия (ERM)

Объявление

Все предприятия должны обеспечить, чтобы риски кибербезопасности получали надлежащее внимание в рамках своих программ управления рисками предприятия (ERM), которые охватывают все виды рисков. Отдельные организации в рамках предприятия могут улучшить информацию о рисках кибербезопасности, которую они предоставляют в качестве вклада в процессы ОУР предприятия. Таким образом, предприятия и входящие в их состав организации могут лучше выявлять, оценивать и управлять рисками кибербезопасности в контексте своих более широких задач и бизнес-целей.

NIST выпускает проект NISTIR 8286 «Интеграция кибербезопасности и управления рисками предприятия» (ERM) для общественного обсуждения. Настоящий доклад способствует более глубокому пониманию взаимосвязи между управлением рисками кибербезопасности и ОУР, а также преимуществ интеграции этих подходов.

Аннотация

Растущая частота, креативность и разнообразие атак кибербезопасности означают, что все предприятия должны обеспечить, чтобы риск кибербезопасности получил надлежащее внимание в рамках своих программ управления рисками предприятия (ERM). Этот документ призван помочь отдельным организациям в рамках предприятия улучшить информацию о рисках кибербезопасности, которую они предоставляют в качестве вклада в процессы ОУР предприятия посредством обмена информацией и информацией о рисках. Таким образом, предприятия и входящие в их состав организации могут лучше выявлять, оценивать и управлять рисками кибербезопасности в контексте своих более широких задач и бизнес-целей. Сосредоточив внимание на использовании регистров рисков для оценки рисков кибербезопасности, в настоящем документе разъясняется важность внедрения мер риска, обычно принимаемых на более низких уровнях системы и организации, на более широком уровне предприятий.

Ознакомьтесь с полным обзором на странице Интеграция кибербезопасности и управления рисками предприятия (ERM)

[Проект отчета] Интеграция кибербезопасности и управления рисками предприятия (PDF)

NIST.IR.8286 - проект

Дополнительное чтение

Пересечение международного права и киберопераций: интерактивный инструментарий киберправа

Эстония и Соединенные Штаты построят совместную платформу для сбора информации о киберугрозах

Источник: КомплексОбнаружение

Цена успеха? Обзор ценообразования на раскрытие электронной документации (зима 2021 года)

Based on the complexity of data and legal discovery, it is...

Глубокое Стейт? Тринадцать исследовательских отчетов о состоянии бизнеса по раскрытию электронной документации в 2020 году

As part of its coverage of the business of eDiscovery, ComplexDiscovery...

X-Road® в соответствии со стандартом цифровых общественных благ

X-Road® implements a set of standard features to support and facilitate...

Пять отличных чтений по раскрытию электронной документации за ноябрь 2020 года

From market sizing and cyber law to industry investments and customer...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Руководство по покупателям систем электронного раскрытия информации — издание 2020 года (Эндрю Хаслам)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Гонка на стартовой линии? Недавние объявления о безопасному удаленному обзору

Not all secure remote review offerings are equal as the apparent...

Включение удаленного обнаружения электронных данных? Снимок DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Новая эра в раскрытии электронных данных? Обрамление роста рынка через призму шести эпох

There are many excellent resources for considering chronological and historiographical approaches...

Mashup на рынке раскрытия электронной документации: 2020-2025 годы Обзор программного обеспечения и услуг по всему миру

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Сброс базовой линии? Корректировка размера рынка раскрытия электронных данных на 2020 год

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Домой или уходом? Соображения по вопросам размера и ценообразования на рынке коллекции электронных данных Discovery

One of the key home (onsite) or away (remote) decisions that...

Цена успеха? Обзор ценообразования на раскрытие электронной документации (зима 2021 года)

Based on the complexity of data and legal discovery, it is...

Глубокое Стейт? Тринадцать исследовательских отчетов о состоянии бизнеса по раскрытию электронной документации в 2020 году

As part of its coverage of the business of eDiscovery, ComplexDiscovery...

Сезон перемен? Восемнадцать замечаний о доверии бизнеса по раскрытию электронных данных осенью 2020 года

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Продолжающийся случай бюджетных ограничений в сфере раскрытия электронных данных

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Epiq приобретает глобальных партнеров Hyperion

According to Ziad Mantoura, SVP and General Manager for Epiq's legal...

Smash приобретает цифровые рассуждения

According to the media release, Tim Estes, Founder and CEO of...

Суд Рейнен обеспечивает дополнительное финансирование

According to the media release, Reynen Court has secured $4.5 million...

DISCO поднимает 60 миллионов долларов

According to the media release, DISCO will use this investment to...

Пять отличных чтений по раскрытию электронной документации за ноябрь 2020 года

From market sizing and cyber law to industry investments and customer...

Пять замечательных чтений по раскрытию электронных данных за октябрь 2020 года

From business confidence and captive ALSPs to digital republics and mass...

Пять замечательных чтений по раскрытию электронных данных за сентябрь 2020 года

From cloud forensics and cyber defense to social media and surveys,...

Пять замечательных чтений по раскрытию электронных данных за август 2020 года

From predictive coding and artificial intelligence to antitrust investigations and malware,...