Naadloze beveiliging? Wereldwijd cyberrisicobeheer verhogen via interoperabele frameworks

“The Coalition to Reduce Cyber Risk (CR2) is calling for a global approach to cybersecurity risk management underpinned by interoperable frameworks,” said Alexander Niejelow, President of the CR2 Board of Directors and Senior Vice President of Cybersecurity Coordination and Advocacy for Mastercard. “Our companies recognize that good cybersecurity risk management rests on a common security baseline of practices as well as a common taxonomy and lexicon. By recognizing this common core as a global standard, companies can more effectively reduce risk as we work across multiple economies and sectors.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Note van de redactie: onlangs gepubliceerd door de Coalition to Reduce Cyber Risk (CR2) en benadrukt door Amy Mahn van NIST op de blog Cybersecurity Insights, beschrijft de Seamless Security whitepaper hoe internationale, nationale en sectorale frameworks een gemeenschappelijke basislijn kunnen gebruiken, waardoor consistentie en interoperabiliteit, terwijl ook die gemeenschappelijke basislijn wordt voortgebouwd om eventuele unieke zorgen van hun specifieke gebruikers aan te pakken.

Aankondiging van de pers

Coalitie om cyberrisico's te verminderen vraagt om een wereldwijde risicomanagementstandaard voor cyberbeveiliging

Vandaag [26 februari 2020] heeft de Coalition to Reducing Cyber Risk (CR2) een witboek uitgebracht waarin wordt opgeroepen tot een meer gecoördineerde wereldwijde aanpak van risicobeheer voor cybersecurity als landen nationale kaders voor het beveiligen van informatiesystemen en gegevens. In het bijzonder moedigt CR2 overheidsregelgevers uit alle landen en alle sectoren van de wereldeconomie aan om de beste internationale standaarden, zoals ISO/IEC 27101 en ISO/IEC 27103, te gebruiken als uitgangspunt voor hun aanpak van cyberbeveiliging.

Tegelijkertijd dat wereldwijde cyberbedreigingen steeds meer verfijnd worden, verbindt de wereldwijde digitale toeleveringsketen multinationale bedrijven met kleine en middelgrote bedrijven over de hele wereld. Dit soort onderlinge verbondenheid vereist een aanpak van cyberrisicomanagement die zowel industriële sectoren als geopolitieke grenzen overschrijdt.

Het witboek van Seamless Security beschrijft hoe internationale, nationale en sectorale kaders gebruik kunnen maken van een gemeenschappelijke basislijn, die consistentie en interoperabiliteit mogelijk maakt en tegelijkertijd die gemeenschappelijke basislijn uitbouwt om eventuele unieke zorgen van hun specifieke gebruikers aan te pakken. Het weerspiegelt ook de collectieve ervaring van CR2-leden die samen met overheden en intern hebben gewerkt aan het implementeren van cyberrisicobeheerprogramma's in dynamische wereldwijde infrastructuren en operaties. Verder wordt benadrukt dat wereldwijd erkende frameworks, standaarden en benaderingen bedrijven helpen om beveiliging op schaal te beheren en te evalueren en zich te concentreren op de bescherming van hun klanten. Veel van deze benaderingen voor cyberrisicobeheer maken gebruik van gemeenschappelijke beveiligingsprincipes, gewenste resultaten en controles via kaders en sectorspecifieke profielen.

„CR2 pleit voor een wereldwijde aanpak van cybersecurity risicomanagement ondersteund door interoperabele kaders,” zei Alexander Niejelow, voorzitter van de Raad van Bestuur van CR2 en Senior Vice President van Cybersecurity Coördinatie en Advocacy voor Mastercard. „Onze bedrijven erkennen dat goed cybersecurity risicomanagement berust op een gemeenschappelijke beveiligingsbasislijn van praktijken, evenals een gemeenschappelijke taxonomie en lexicon. Door deze gemeenschappelijke kern te erkennen als een wereldwijde standaard, kunnen bedrijven de risico's effectiever verminderen naarmate we in meerdere economieën en sectoren werken.”

De krant werd vandaag uitgebracht op een evenement georganiseerd door CR2 in de kantoren van Microsoft in San Francisco. Het evenement bevatte sprekers van bedrijven die lid zijn van CR2 en bestond uit vertegenwoordigers van de Amerikaanse overheid, meerdere buitenlandse overheden en de particuliere sector. De discussie spitste zich toe op de bevindingen en aanbevelingen van het document, alsmede op een strategie om deze aanbevelingen uit te voeren.

In de gecoördineerde oplossing uit het Witboek staat:

„Talrijke nationale overheden en sectorale regelgevende instanties hebben al een aanpak aangenomen die consistent is met het gebruik van ISO/IEC 27103 als de kern van hun cyberkader, het verminderen van belemmeringen voor coördinatie en het mogelijk maken van grensoverschrijdende, sectoroverschrijdende samenwerking om gedeelde cyberbedreigingen aan te pakken.

We moedigen overheden uit alle landen en alle sectoren van de wereldeconomie aan om ISO/IEC 27103 als uitgangspunt te gebruiken voor hun aanpak van cyberbeveiliging. De consistentie die een gemeenschappelijke basislijn, taxonomie en lexicon bieden, zal zowel de overheid als de industrie in staat stellen bedreigingen voor hun organisaties en voor onze samenlevingen als geheel beter te verzachten.”

Lees het volledige persbericht van Coalition om cyberrisicomanagement-oproepen te verminderen voor een wereldwijde cybersecurity risicomanagement-standaard

Whitepaper

Naadloze beveiliging: wereldwijd cyberrisicobeheer verhogen via interoperabele frameworks

Samenvatting van de Executive

Wereldwijde cyberbedreigingen nemen toe in aantal en raffinement. Voor veel organisaties vereist het aanpakken van deze bedreigingen effectief cyberrisicomanagement en een web van partnerschappen over verschillende sectoren en grenzen heen. De onderlinge verbondenheid, met inbegrip van wereldwijde ondernemingen en kleine bedrijven die geïntegreerd zijn in wereldwijde toeleveringsketens, versterkt het belang van een meer consistente of naadloze aanpak van beveiliging. Bij de ontwikkeling van regelgeving en richtsnoeren voor cyberbeveiliging kunnen beleidsmakers van de overheid een grotere consistentie bevorderen, wat aanzienlijke voordelen heeft, niet alleen voor beveiligingsoperaties, maar ook voor economische kansen1 door gebruik te maken van internationaal erkende cyberrisicomanagementkaders en hun standaard taxonomieën en terminologie. Dergelijke kaders, waaronder ISO/IEC 27103, bieden een basisbeveiligingsbasislijn die interoperabiliteit en sectoroverschrijdende en grensoverschrijdende coördinatie vergemakkelijkt.

In dit document wordt beschreven hoe internationale, nationale en sectorale kaders gebruik kunnen maken van een gemeenschappelijke basislijn, waardoor consistentie en interoperabiliteit mogelijk worden, terwijl ook die gemeenschappelijke basislijn wordt uitgebouwd om eventuele unieke zorgen van hun specifieke gebruikers aan te pakken. Het weerspiegelt ook de collectieve ervaring van leden van Coalition to Reduce Cyber Risk (CR2) die hebben samengewerkt met overheden en intern om programma's voor cyberrisicobeheer te implementeren in dynamische wereldwijde infrastructuren en operaties. We hebben geleerd dat de toepassing van wereldwijd erkende frameworks, standaarden en benaderingen bedrijven helpt om beveiliging op schaal te beheren en te evalueren en zich te concentreren op de bescherming van hun klanten. Veel van deze benaderingen voor cyberrisicobeheer maken gebruik van gemeenschappelijke beveiligingsprincipes, gewenste resultaten en controles via kaders en sectorspecifieke profielen.

Lees de volledige whitepaper (PDF) muis-over en scrol

Witboek CR2 over naadloze beveiliging — februari 2020

Lees de originele white paper over Seamless Security

Aanvullend lezen

Nieuw van NIST: integratie van cyberbeveiliging en Enterprise Risk Management (ERM)

De kruising van internationaal recht en cyberoperaties: een interactieve cyberrechtentoolkit

Bron: ComplexDiscovery

Classificaties, Zorgen en Concepten: Referentiearchitecturen en het Industriële Internet der Dingen

The expected disruptive developments collectively referred to as the Internet of...

Een kwestie van Pricing? Een lopende update van halfjaarlijkse eDiscovery prijsonderzoeken

First administered in December of 2018 and conducted four times during...

Vijf grote lezingen over eDiscovery voor mei 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Overweegt u Cybersecurity? National Cyber Security in de praktijk: een nieuw handboek

"There are several international standards and guidelines for developing the cybersecurity...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

De handleiding voor kopers van eDisclosure Systems — editie 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

De race naar de startlijn? Recente aankondigingen voor veilige externe beoordeling

Not all secure remote review offerings are equal as the apparent...

Remote eDiscovery inschakelen? Een momentopname van DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Herzieningen en besluiten? Nieuwe overwegingen voor eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Een macro blik op het verleden en de verwachte eDiscovery Marktgrootte van 2012 tot 2024

From a macro look at past estimations of eDiscovery market size...

Een eDiscovery Marktgrootte Mashup: 2019-2024 wereldwijd overzicht van software en services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

An eDiscovery Market Size Mashup: 2018-2023 Worldwide Software and Services Overview

The annual eDiscovery Market Size Mashup estimates the combined worldwide eDiscovery...

Een kwestie van Pricing? Een lopende update van halfjaarlijkse eDiscovery prijsonderzoeken

First administered in December of 2018 and conducted four times during...

Een pandemeconomische indicator? Resultaten van eDiscovery prijzen in de zomer 2020

Based on the complexity of data and legal discovery, it is...

COVID-19 Beperkt? De impact van zes problemen op het bedrijf van eDiscovery

In the spring of 2020, 51.2% of respondents viewed budgetary constraints...

Een reden om te pauzeren? Operationele metrics eDiscovery in het voorjaar van 2020

In the spring of 2020, 150 eDiscovery Business Confidence Survey participants...

eDiscovery Fusies, Overnames en Investeringen in Q1 2020

From HaystackID and Everlaw to Cellebrite and Carbonite, ComplexDiscovery findings, data...

EDiscovery Technology Provider Everlaw verhoogt $62M

"Everlaw is changing the way legal teams uncover the truth buried...

OpenText koopt Secure Information Exchange en Unified Communications Leader XMedius

“We welcome XMedius’s customers, strong partner network and employees to OpenText,"...

TCDI ontvangt Private Equity Investment van Trivest Partners

“We are excited to partner with TCDI and Bill Johnson to...

Vijf grote lezingen over eDiscovery voor mei 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Vijf grote lezingen op eDiscovery voor april 2020

From business confidence to the boom of Zoom, the April 2020...

Vijf grote lezingen over gegevensdetectie en juridische ontdekking voor maart 2020

From business continuity considerations to cybersecurity attacks, the March 2020 edition...

Vijf grote lezingen over gegevensdetectie en juridische ontdekking voor februari 2020

From cyber operations to pricing data points on eDiscovery, the February...