Thu. Mar 30th, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    pt flag
    ru flag
    es flag

    Проект доклада Кевина Стена (NIST), Стивена Куинна (NIST), Грегори Витте (Huntington Ingalls Industries), Карен Скарфон (Scarfone Cybersecurity), Роберт Гарднер (New World Technology Partners)

    Интеграция кибербезопасности и управления рисками предприятия (ERM)

    Объявление

    Все предприятия должны обеспечить, чтобы риски кибербезопасности получали надлежащее внимание в рамках своих программ управления рисками предприятия (ERM), которые охватывают все виды рисков. Отдельные организации в рамках предприятия могут улучшить информацию о рисках кибербезопасности, которую они предоставляют в качестве вклада в процессы ОУР предприятия. Таким образом, предприятия и входящие в их состав организации могут лучше выявлять, оценивать и управлять рисками кибербезопасности в контексте своих более широких задач и бизнес-целей.

    NIST выпускает проект NISTIR 8286 «Интеграция кибербезопасности и управления рисками предприятия» (ERM) для общественного обсуждения. Настоящий доклад способствует более глубокому пониманию взаимосвязи между управлением рисками кибербезопасности и ОУР, а также преимуществ интеграции этих подходов.

    Аннотация

    Растущая частота, креативность и разнообразие атак кибербезопасности означают, что все предприятия должны обеспечить, чтобы риск кибербезопасности получил надлежащее внимание в рамках своих программ управления рисками предприятия (ERM). Этот документ призван помочь отдельным организациям в рамках предприятия улучшить информацию о рисках кибербезопасности, которую они предоставляют в качестве вклада в процессы ОУР предприятия посредством обмена информацией и информацией о рисках. Таким образом, предприятия и входящие в их состав организации могут лучше выявлять, оценивать и управлять рисками кибербезопасности в контексте своих более широких задач и бизнес-целей. Сосредоточив внимание на использовании регистров рисков для оценки рисков кибербезопасности, в настоящем документе разъясняется важность внедрения мер риска, обычно принимаемых на более низких уровнях системы и организации, на более широком уровне предприятий.

    Ознакомьтесь с полным обзором на странице Интеграция кибербезопасности и управления рисками предприятия (ERM)

    [Проект отчета] Интеграция кибербезопасности и управления рисками предприятия (PDF)

    NIST.IR.8286 - проект

    Дополнительное чтение

    Пересечение международного права и киберопераций: интерактивный инструментарий киберправа

    Эстония и Соединенные Штаты построят совместную платформу для сбора информации о киберугрозах

    Источник: КомплексОбнаружение