Saumaton turvallisuus? Maailmanlaajuisen kyberriskien hallinnan nostaminen yhteentoimivien kehysten avulla

“The Coalition to Reduce Cyber Risk (CR2) is calling for a global approach to cybersecurity risk management underpinned by interoperable frameworks,” said Alexander Niejelow, President of the CR2 Board of Directors and Senior Vice President of Cybersecurity Coordination and Advocacy for Mastercard. “Our companies recognize that good cybersecurity risk management rests on a common security baseline of practices as well as a common taxonomy and lexicon. By recognizing this common core as a global standard, companies can more effectively reduce risk as we work across multiple economies and sectors.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Toimittajan huomautus: Äskettäin julkaissut Coalition to Reduction Cyber Risk (CR2) ja NIST Amy Mahn korosti Cybersecurity Insights -blogissa, saumaton turvallisuus valkoinen kirja kuvaa, miten kansainväliset, kansalliset ja alakohtaiset kehykset voivat hyödyntää yhteistä perustasoa, mikä mahdollistaa johdonmukaisuuden ja yhteentoimivuus samalla kun otetaan huomioon tämä yhteinen perusviiva, jotta voidaan puuttua niiden käyttäjien ainutlaatuisiin huolenaiheisiin.

Lehdistötiedote

Kyberriskin vähentämiseen tähtäävä liittouma vaatii maailmanlaajuista kyberturvallisuusriskien hallintastandardia

Tänään [26. helmikuuta 2020] Coalition to Reduction Cyber Risk (CR2) julkaisi valkoisen kirjan, jossa vaaditaan koordinoidumpaa maailmanlaajuista lähestymistapaa kyberturvallisuusriskien hallintaan, kun maat esittivät kansallisia puitteita tietojärjestelmien ja tietojen turvaamiseksi. CR2 kannustaa erityisesti kaikkien maailmantalouden maiden ja kaikkien sektorien viranomaisia hyödyntämään luokkansa parhaita kansainvälisiä standardeja, kuten ISO/IEC 27101 ja ISO/IEC 27103, lähtökohtana niiden lähestymistavalle kyberturvallisuuteen.

Samaan aikaan, kun maailmanlaajuiset kyberuhat lisääntyvät kehittyneinä, maailmanlaajuinen digitaalinen toimitusketju yhdistää monikansalliset yritykset pieniin ja keskisuuriin yrityksiin ympäri maailmaa. Tämäntyyppinen yhteenkytkeytyminen edellyttää kyberriskien hallintaa koskevaa lähestymistapaa, joka ylittää niin teollisuuden kuin geopoliittisten rajojen.

Seamless Security -valkoisessa kirjassa kuvataan, miten kansainväliset, kansalliset ja alakohtaiset puitteet voivat hyödyntää yhteistä perustasoa, mikä mahdollistaa johdonmukaisuuden ja yhteentoimivuuden ja samalla rakentaa pois tämän yhteisen perustason, jotta voidaan puuttua niiden käyttäjien ainutlaatuisiin huolenaiheisiin. Se heijastaa myös niiden CR2-jäsenten yhteistä kokemusta, jotka ovat työskennelleet hallitusten kanssa ja sisäisesti kyberriskien hallintaohjelmien toteuttamiseksi dynaamisissa globaaleissa infrastruktuureissa ja operaatioissa. Lisäksi siinä korostetaan, että maailmanlaajuisesti tunnustetut puitteet, standardit ja lähestymistavat auttavat yrityksiä hallitsemaan ja arvioimaan tietoturvaa mittakaavassa ja keskittymään asiakkaidensa suojeluun. Monet näistä kyberriskien hallinnan lähestymistavoista valjastavat yhteiset turvallisuusperiaatteet, toivotut tulokset ja kontrollit kehysten ja alakohtaisten profiilien avulla.

”CR2 vaatii kokonaisvaltaista lähestymistapaa kyberturvallisuusriskien hallintaan, jota tukevat yhteentoimivat puitteet”, sanoi CR2:n hallituksen puheenjohtaja ja Mastercardin kyberturvallisuuden koordinoinnin ja julkisasiamiehen vanhempi varatoimitusjohtaja Alexander Niejelow. ”Yrityksemme tunnustavat, että hyvä kyberturvallisuusriskien hallinta perustuu käytäntöjen yhteiseen turvallisuusperustasoon sekä yhteiseen taksonomiaan ja sanastoon. Tunnustamalla tämän yhteisen ytimen globaaliksi standardeiksi yritykset voivat vähentää riskejä tehokkaammin, kun työskentelemme eri talouksissa ja eri aloilla.”

Lehti julkaistiin tänään CR2:n isännöimässä tilaisuudessa Microsoftin San Franciscon toimipisteissä. Tapahtumassa oli CR2-jäsenyritysten puhujia ja mukana on edustajia Yhdysvaltain hallituksesta, useista ulkomaisista hallituksista ja yksityiseltä sektorilta. Keskustelussa keskityttiin asiakirjassa esitettyihin havaintoihin ja suosituksiin sekä strategiaan näiden suositusten operationalisoimiseksi.

Valkoisen kirjan koordinoidussa ratkaisussa todetaan seuraavaa:

”Lukuisat kansalliset hallitukset ja alakohtaiset sääntelyviranomaiset ovat jo omaksuneet lähestymistavan, joka on yhdenmukainen ISO/IEC 27103:n käytön kanssa niiden kyberkehyksen ytimenä, mikä vähentää koordinoinnin esteitä ja mahdollistaa rajat ylittävän, monialaisen yhteistyön yhteisten verkkohuhkien käsittelemiseksi.

Kannustamme kaikkien maiden ja kaikkien maailmantalouden alojen valtionhallinnon sääntelyviranomaisia hyödyntämään ISO/IEC 27103 lähtökohtana niiden lähestymistavalle kyberturvallisuuteen. Yhteisen perustason, taksonomian ja sanaston johdonmukaisuus mahdollistaa sen, että hallitus ja teollisuus voivat paremmin lieventää organisaatioihinsa ja koko yhteiskuntiimme kohdistuvia uhkia.”

Lue koko lehdistötiedote Coalition to Reduction Cyber Risk Calls for the Global CyberSecurity Risk Management Standard

Valkoinen kirja

Saumaton tietoturva: maailmanlaajuisen kyberriskien hallinnan nostaminen yhteentoimivien kehysten avulla

Tiivistelmä

Maailmanlaajuiset kyberuhat lisääntyvät lukumäärällä ja hienostuneisuudessa. Monille organisaatioille näihin uhkiin puuttuminen edellyttää tehokasta kyberriskien hallintaa ja kumppanuuksien verkostoa eri alojen ja rajojen yli. Yhteenliitettävyys, myös globaaleihin toimitusketjuihin integroitujen globaalien yritysten ja pienyritysten keskuudessa, lisää johdonmukaisempien tai saumattomampien lähestymistapojen merkitystä turvallisuuteen. Kehittäessään kyberturvallisuussääntelyä ja ohjeasiakirjoja hallituksen päättäjät voivat parantaa johdonmukaisuutta, josta on huomattavaa hyötyä paitsi turvallisuusoperaatioille myös taloudellisille mahdollisuuksille1 hyödyntämällä kansainvälisesti tunnustettuja kyberriskien hallintakehyksiä ja niiden standardeja taksonomiat ja terminologia. Tällaiset puitteet, mukaan lukien ISO/IEC 27103, tarjoavat perustason turvallisuuden perustason, joka helpottaa yhteentoimivuutta sekä eri alojen välistä ja rajat ylittävää koordinointia.

Tässä asiakirjassa kuvataan, miten kansainväliset, kansalliset ja alakohtaiset puitteet voivat hyödyntää yhteistä perustasoa, mikä mahdollistaa johdonmukaisuuden ja yhteentoimivuuden ja samalla rakentaa pois tästä yhteisestä lähtötilanteesta niiden käyttäjien ainutlaatuisten huolenaiheiden ratkaisemiseksi. Se heijastaa myös Coalition to Reduction Cyber Risk (CR2) -jäsenten kollektiivista kokemusta, jotka ovat työskennelleet hallitusten kanssa ja sisäisesti kyberriskien hallintaohjelmien toteuttamiseksi dynaamisissa maailmanlaajuisissa infrastruktuureissa ja operaatioissa. Olemme oppineet, että globaalisti tunnustettujen puitteiden, standardien ja lähestymistapojen käyttöönotto auttaa yrityksiä hallitsemaan ja arvioimaan tietoturvaa mittakaavassa ja keskittymään asiakkaidensa suojeluun. Monet näistä kyberriskien hallinnan lähestymistavoista valjastavat yhteiset turvallisuusperiaatteet, toivotut tulokset ja kontrollit kehysten ja alakohtaisten profiilien avulla.

Lue täydellinen valkoinen kirja (PDF) hiirimatto ja vieritys

CR2:n valkoinen kirja saumattomasta turvallisuudesta — helmikuu 2020

Lue alkuperäinen valkoinen kirja saumattomasta turvallisuudesta

Ylimääräinen lukeminen

Uutta NIST:stä: Kyberturvallisuuden ja yritysriskienhallinnan integrointi (ERM)

Kansainvälisen oikeuden ja kybertoiminnan risteys: vuorovaikutteinen kyberoikeuden työkalupakki

Lähde: ComplexDiscovery

Luokitukset, huolenaiheet ja käsitykset: Viitearkkitehtuurit ja esineiden teollinen internet

The expected disruptive developments collectively referred to as the Internet of...

Kysymys hinnoittelusta? Puolivuotisten eDiscovery-hinnoittelukyselyn vastausten käynnissä oleva päivitys

First administered in December of 2018 and conducted four times during...

Viisi suurta lukua eDiscovery-ohjelmassa toukokuulle 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Ottaen huomioon kyberturvallisuuden? Kansallinen kyberturvallisuus käytännössä: uusi käsikirja

"There are several international standards and guidelines for developing the cybersecurity...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Kisa lähtöviivalle? Viimeaikaiset Secure Remote Review -ilmoitukset

Not all secure remote review offerings are equal as the apparent...

EtäeDiscoveryn ottaminen käyttöön? Tilannekuva DAAasista

Desktop as a Service (DaaS) providers are becoming important contributors to...

Tarkistuksia ja päätöksiä? Uusia huomioita eDiscovery Secure Remote -arvosteluille

One of the key revision and decision areas that business, legal,...

Makrokatsaus menneisyyteen ja ennustettuun eDiscoveryn markkina-kokoon 2012—2024

From a macro look at past estimations of eDiscovery market size...

eDiscovery Market Size Mashup: 2019-2024 Maailmanlaajuiset ohjelmistot ja palvelut yleiskatsaus

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

An eDiscovery Market Size Mashup: 2018-2023 Worldwide Software and Services Overview

The annual eDiscovery Market Size Mashup estimates the combined worldwide eDiscovery...

Kysymys hinnoittelusta? Puolivuotisten eDiscovery-hinnoittelukyselyn vastausten käynnissä oleva päivitys

First administered in December of 2018 and conducted four times during...

Pandemtaloudellinen indikaattori? Kesä 2020 eDiscovery -hinnoittelukyselyn tulokset

Based on the complexity of data and legal discovery, it is...

COVID-19 rajoitettu? Kuuden kysymyksen vaikutus eDiscoveryn liiketoimintaan

In the spring of 2020, 51.2% of respondents viewed budgetary constraints...

Syy tauon? eDiscoveryn operatiiviset mittarit keväällä 2020

In the spring of 2020, 150 eDiscovery Business Confidence Survey participants...

eDiscoveryn fuusiot, yritysostot ja investoinnit vuoden 2020 ensimmäisen neljänneksen aikana

From HaystackID and Everlaw to Cellebrite and Carbonite, ComplexDiscovery findings, data...

eDiscovery-teknologian tarjoaja Everlaw nostaa 62M dollaria

"Everlaw is changing the way legal teams uncover the truth buried...

OpenText ostaa suojatun tiedonvaihdon ja yhtenäisen viestinnän Leader XMedius

“We welcome XMedius’s customers, strong partner network and employees to OpenText,"...

TCDI saa Trivest Partners -pääomasijoituksen

“We are excited to partner with TCDI and Bill Johnson to...

Viisi suurta lukua eDiscovery-ohjelmassa toukokuulle 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Viisi suurta lukua eDiscoverystä huhtikuussa 2020

From business confidence to the boom of Zoom, the April 2020...

Viisi suurta lukua tiedonkeruusta ja oikeudellisesta löydöstä maaliskuussa 2020

From business continuity considerations to cybersecurity attacks, the March 2020 edition...

Viisi suurta lukua tiedonkeruusta ja oikeudellisesta löytämisestä helmikuussa 2020

From cyber operations to pricing data points on eDiscovery, the February...