Õmblusteta turvalisus? Ülemaailmse küberriski juhtimise suurendamine koostalitlusvõimeliste raamistike kaudu

“The Coalition to Reduce Cyber Risk (CR2) is calling for a global approach to cybersecurity risk management underpinned by interoperable frameworks,” said Alexander Niejelow, President of the CR2 Board of Directors and Senior Vice President of Cybersecurity Coordination and Advocacy for Mastercard. “Our companies recognize that good cybersecurity risk management rests on a common security baseline of practices as well as a common taxonomy and lexicon. By recognizing this common core as a global standard, companies can more effectively reduce risk as we work across multiple economies and sectors.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Toimetaja märkus: Hiljuti avaldatud Coalition to Risk (CR2) ja rõhutas Amy Mahn of NIST Cybersecurity Insights blogis, õmblusteta turvalisuse valge raamat kirjeldab, kuidas rahvusvahelised, riiklikud ja valdkondlikud raamistikud saavad kasutada ühist lähtetaset, võimaldades järjepidevust ja koostalitlusvõime suurendades samal ajal seda ühist lähtejoont, et lahendada nende konkreetsete kasutajate ainulaadseid muresid.

Pressi teadaanne

Küberriski vähendamise koalitsioon nõuab ülemaailmset küberturvalisuse riskijuhtimise standardit

Küberriski vähendamise koalitsioon (CR2) avaldas täna [26. veebruar 2020] valge raamatu, milles nõuti küberjulgeolekuriskide juhtimise kooskõlastatumat ülemaailmset lähenemisviisi, kuna riigid esitasid infosüsteemide ja andmete kindlustamiseks riiklikud raamistikud. Täpsemalt julgustab CR2 valitsuse reguleerivaid asutusi kõikidest riikidest ja maailmamajanduse kõikidest sektoritest kasutama kõrgeimaid rahvusvahelisi standardeid, nagu ISO/IEC 27101 ja ISO/IEC 27103, kui nende lähenemise lähtepunkt küberjulgeolekule.

Samal ajal, kui ülemaailmsed küberohud suurenevad keerukuses, ühendab ülemaailmne digitaalne tarneahel rahvusvahelised ettevõtted väikeste ja keskmise suurusega ettevõtetega üle maailma. Selline vastastikune seotus eeldab küberriskide juhtimist, mis ületab nii tööstussektoreid kui ka geopoliitilisi piire.

Õmblusteta turvalisuse valges raamatus kirjeldatakse, kuidas rahvusvahelised, siseriiklikud ja valdkondlikud raamistikud saavad kasutada ühist lähtetaset, võimaldades järjepidevust ja koostalitlusvõimet, vähendades samal ajal seda ühist algtaset, et lahendada nende konkreetsete kasutajate ainulaadseid muresid. See kajastab ka CR2 liikmete kollektiivset kogemust, kes on teinud koostööd valitsustega ja sisemiselt selleks, et rakendada küberriskijuhtimise programme dünaamiliste ülemaailmsete infrastruktuuride ja operatsioonide vahel. Lisaks rõhutatakse, et ülemaailmselt tunnustatud raamistikud, standardid ja lähenemisviisid aitavad ettevõtetel hallata ja hinnata turvalisust skaalal ning keskenduda klientide kaitsmisele. Paljud neist küberriskijuhtimise lähenemisviisidest rakendavad ühiseid turbepõhimõtteid, soovitud tulemusi ning kontrolli raamistike ja valdkondlike profiilide kaudu.

„CR2 nõuab ülemaailmset lähenemist küberturvalisuse riskide juhtimisele, mida toetavad koostalitlusvõimelised raamistikud,” ütles CR2 direktorite nõukogu president ja küberjulgeoleku koordineerimise ja propageerimise vanem asepresident Alexander Niejelow. „Meie ettevõtted tunnistavad, et hea küberturvalisuse riskijuhtimine tugineb tavade ühisele turvalisuse baasjoonele ning ühisele taksonoomiale ja leksikonile. Tunnistades seda ühist tuum ülemaailmse standardina, saavad ettevõtted tõhusamalt vähendada riski, kui me töötame mitmes majanduses ja sektorites.”

Paber ilmus täna üritusel, mida korraldab CR2 Microsofti San Francisco kontorid. Üritusel esinesid CR2-liikmeliste ettevõtete kõnelejad ning nende hulka kuuluvad USA valitsuse, mitme välisvalitsuse ja erasektori esindajad. Arutelu keskendus dokumendi järeldustele ja soovitustele ning nende soovituste rakendamisstrateegiale.

Valge raamatu koordineeritud lahendus sätestab:

„Mitmed liikmesriikide valitsused ja valdkondlikud reguleerivad asutused on juba vastu võtnud lähenemisviisi, mis on kooskõlas ISO/IEC 27103 kasutamisega oma küberraamistiku tuumana, vähendades koordineerimistõkkeid ja võimaldades piiriülest sektoritevahelist koostööd lahendada jagatud küberohtudega.

Me julgustame valitsuste reguleerivaid asutusi kõikidest riikidest ja maailmamajanduse sektoritest kasutama ISO/IEC 27103 kui nende lähenemisviisi küberjulgeolekule. Järjepidevus, mida ühine algtase, taksonoomia ja leksikon annavad, võimaldab valitsusel ja tööstusel paremini leevendada ohte nende organisatsioonidele ja meie ühiskonnale tervikuna.”

Lugege täielikku pressiteadet koalitsioonis, et vähendada küberriski ülemaailmset küberturvalisuse riskijuhtimise standardit

Valge raamat

Sujuv turvalisus: ülemaailmse küberriskijuhtimise tõstmine koostalitlusvõimeliste raamistike kaudu

Kommenteeritud kokkuvõte

Globaalsed küberohtud suurenevad arvuliselt ja keerukamalt. Paljude organisatsioonide jaoks on nende ohtudega tegelemiseks vaja tõhusat küberriskide haldamist ning sektorite ja piiriüleste partnerluste veebi. Seondumine, sealhulgas ülemaailmsete ettevõtete ja ülemaailmsete tarneahelatesse integreeritud väikeettevõtete seas, suurendab turvalisuse järjepidevamate või sujuvamate lähenemisviiside tähtsust. Küberjulgeoleku reguleerimise ja suuniste dokumentide väljatöötamisel võivad valitsuse poliitikakujundajad edendada järjepidevust, millel on oluline kasu mitte ainult julgeolekuoperatsioonidele, vaid ka majanduslikule võimalusele,1 võimendades rahvusvaheliselt tunnustatud küberriskijuhtimise raamistikke ja nende standardeid taksonoomiad ja terminoloogia. Sellised raamistikud, sealhulgas ISO/IEC 27103, annavad aluse turvalisuse baastaseme, mis hõlbustab koostalitlusvõimet ning sektoriteülest ja piiriülest koordineerimist.

Käesolevas raamatus kirjeldatakse, kuidas rahvusvahelised, siseriiklikud ja valdkondlikud raamistikud saavad kasutada ühist lähtetaset, võimaldades järjepidevust ja koostalitlusvõimet, samal ajal kui ka seda ühist lähtetaset, et lahendada nende konkreetsete kasutajate ainulaadseid muresid. See kajastab ka küberriski vähendamise koalitsiooni (CR2) liikmete kollektiivset kogemust, kes on töötanud valitsustega ja sisemiselt selleks, et rakendada küberriskijuhtimise programme dünaamiliste ülemaailmsete infrastruktuuride ja operatsioonide vahel. Oleme õppinud, et ülemaailmselt tunnustatud raamistike, standardite ja lähenemisviiside vastuvõtmine aitab ettevõtetel hallata ja hinnata turvalisust skaalal ning keskenduda oma klientide kaitsmisele. Paljud neist küberriskijuhtimise lähenemisviisidest rakendavad ühiseid turbepõhimõtteid, soovitud tulemusi ning kontrolli raamistike ja valdkondlike profiilide kaudu.

Täieliku valge raamatu (PDF) hiirega lugemine ja kerimine

CR2 valge raamat õmblusteta turvalisuse kohta — veebruar 2020

Loe originaal valge raamat õmblusteta Security

Täiendav lugemine

Uus NIST-st: küberturvalisuse ja ettevõtete riskijuhtimise integreerimine (ERM)

Rahvusvahelise õiguse ja küberoperatsioonide ristmik: interaktiivne küberõiguse tööriistakomplekt

Allikas: ComplexDiscovery

Klassifikatsioonid, mured ja mõisted: viitearhitektuurid ja asjade tööstuslik internet

The expected disruptive developments collectively referred to as the Internet of...

Hinnakujundus? Poolaastase e-juurdluse hinnakujunduse uuringu vastuste jooksva värskenduse

First administered in December of 2018 and conducted four times during...

Viis suurt loeb e-juurdluse kohta mai 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Kaaludes küberjulgeolekut? Riiklik küberjulgeolek praktikas: uus käsiraamat

"There are several international standards and guidelines for developing the cybersecurity...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

E-avalikustamise süsteemide ostjate juhend — 2020 väljaanne (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Võidujooks stardijoone juurde? Hiljutised turvalise kaugülevaate teadaanded

Not all secure remote review offerings are equal as the apparent...

Kaug-e-juurdluse lubamine? DAA-de hetktõmmis

Desktop as a Service (DaaS) providers are becoming important contributors to...

Muudatused ja otsused? Uued kaalutlused e-juurdluse turvalise kaugülevaate kohta

One of the key revision and decision areas that business, legal,...

A Macro Look at Past and Projected eDiscovery Market Size from 2012 to 2024

From a macro look at past estimations of eDiscovery market size...

An eDiscovery Market Size Mashup: 2019-2024 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

An eDiscovery Market Size Mashup: 2018-2023 Worldwide Software and Services Overview

The annual eDiscovery Market Size Mashup estimates the combined worldwide eDiscovery...

Hinnakujundus? Poolaastase e-juurdluse hinnakujunduse uuringu vastuste jooksva värskenduse

First administered in December of 2018 and conducted four times during...

Pandemekonoomne näitaja? Summer 2020 e-juurdluse hinnakujunduse uuringu tulemused

Based on the complexity of data and legal discovery, it is...

COVID-19 piiratud? Kuue probleemi mõju e-juurdluse äritegevusele

In the spring of 2020, 51.2% of respondents viewed budgetary constraints...

Põhjus pausi? e-juurdluse operatiivmõõdikud 2020. aasta kevadel

In the spring of 2020, 150 eDiscovery Business Confidence Survey participants...

e-juurdluse ühinemised, omandamised ja investeeringud 20120. aasta 1. kvartalis

From HaystackID and Everlaw to Cellebrite and Carbonite, ComplexDiscovery findings, data...

e-juurdluse tehnoloogia pakkuja Everlaw tõstab $62M

"Everlaw is changing the way legal teams uncover the truth buried...

OpenText ostab turvalise teabevahetuse ja ühtse kommunikatsiooni liidri XMedius

“We welcome XMedius’s customers, strong partner network and employees to OpenText,"...

TCDI saab erakapitali investeeringuid Trivest Partneritelt

“We are excited to partner with TCDI and Bill Johnson to...

Viis suurt loeb e-juurdluse kohta mai 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Viis suurt loeb e-juurdluse kohta aprilliks 2020

From business confidence to the boom of Zoom, the April 2020...

Viis suurt loeb andmete avastamise ja õigusliku avastuse kohta märtsiks 2020

From business continuity considerations to cybersecurity attacks, the March 2020 edition...

Viis suurt loeb andmete avastamise ja seadusliku avastamise kohta veebruar 2020

From cyber operations to pricing data points on eDiscovery, the February...