Segurança perfeita? Elevando o gerenciamento global de riscos cibernéticos por meio de estruturas interoperáveis

“The Coalition to Reduce Cyber Risk (CR2) is calling for a global approach to cybersecurity risk management underpinned by interoperable frameworks,” said Alexander Niejelow, President of the CR2 Board of Directors and Senior Vice President of Cybersecurity Coordination and Advocacy for Mastercard. “Our companies recognize that good cybersecurity risk management rests on a common security baseline of practices as well as a common taxonomy and lexicon. By recognizing this common core as a global standard, companies can more effectively reduce risk as we work across multiple economies and sectors.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Nota do editor: Recentemente publicado pela Coalizão para Reduzir o Risco Cibernético (CR2) e destacado por Amy Mahn do NIST no blog Insights de Segurança Cibernética, o white paper da Seamless Security descreve como as estruturas internacionais, nacionais e setoriais podem alavancar uma linha de base comum, permitindo consistência e interoperabilidade e, ao mesmo tempo, desenvolver essa linha de base comum para resolver quaisquer preocupações específicas dos seus utilizadores específicos.

Anúncio de imprensa

Coalizão para reduzir o risco cibernético exige um padrão global de gerenciamento de riscos de segurança cibernética

Hoje, [26 de fevereiro de 2020], a Coalizão para Reduzir o Risco Cibernético (CR2) lançou um white paper pedindo uma abordagem global mais coordenada para a gestão de riscos de segurança cibernética, à medida que os países propuseram estruturas nacionais para proteger os sistemas de informação e os dados. Especificamente, a CR2 incentiva os reguladores governamentais de todos os países e todos os setores da economia global a alavancar os melhores padrões internacionais da categoria, como a ISO/IEC 27101 e a ISO/IEC 27103, como ponto de partida para sua abordagem à segurança cibernética.

Ao mesmo tempo que as ameaças cibernéticas globais aumentam em sofisticação, a cadeia de fornecimento digital global liga empresas multinacionais a pequenas e médias empresas em todo o mundo. Esse tipo de interconexão requer uma abordagem para a gestão de risco cibernético que atravesse setores industriais e fronteiras geopolíticas.

O Documento Técnico da Seamless Security descreve como as estruturas internacionais, nacionais e setoriais podem aproveitar uma linha de base comum, permitindo consistência e interoperabilidade, além de desenvolver essa linha de base comum para abordar quaisquer preocupações específicas de seus usuários específicos. Ele também reflete a experiência coletiva de membros do CR2 que trabalharam com governos e internamente para implementar programas de gerenciamento de risco cibernético em infraestruturas e operações globais dinâmicas. Ele destaca ainda que as estruturas, padrões e abordagens globalmente reconhecidas ajudam as empresas a gerenciar e avaliar a segurança em escala e se concentrar na proteção de seus clientes. Muitas dessas abordagens de gerenciamento de risco cibernético utilizam princípios comuns de segurança, resultados desejados e controles por meio de estruturas e perfis específicos de setor.

“A CR2 está pedindo uma abordagem global para o gerenciamento de riscos de segurança cibernética apoiada por estruturas interoperáveis”, disse Alexander Niejelow, Presidente do Conselho de Administração da CR2 e Vice-Presidente Sênior de Coordenação de Segurança Cibernética e Defesa da Mastercard. “Nossas empresas reconhecem que o bom gerenciamento de riscos de segurança cibernética assenta em uma linha de base comum de segurança de práticas, bem como em uma taxonomia e léxico comuns. Ao reconhecer esse núcleo comum como um padrão global, as empresas podem reduzir de forma mais eficaz o risco à medida que trabalhamos em várias economias e setores.”

O jornal foi lançado hoje em um evento organizado pela CR2 nos escritórios da Microsoft em São Francisco. O evento contou com palestrantes de empresas membros do CR2 e incluem representantes do governo dos EUA, vários governos estrangeiros e do setor privado. A discussão incidiu sobre os achados e recomendações do artigo, bem como sobre uma estratégia de operacionalização dessas recomendações.

A solução coordenada do Livro Branco afirma:

“Numerosos governos nacionais e reguladores setoriais já adotaram uma abordagem consistente com a utilização da ISO/IEC 27103 como o núcleo de sua estrutura cibernética, reduzindo as barreiras à coordenação e permitindo a cooperação transfronteiriça transsetorial para lidar com ameaças cibernéticas compartilhadas.

Encorajamos os reguladores governamentais de todos os países e de todos os setores da economia global a alavancar a ISO/IEC 27103 como ponto de partida para sua abordagem à segurança cibernética. A consistência que uma linha de base comum, taxonomia e léxico fornecem permitirá que o governo e a indústria atenuem melhor as ameaças às suas organizações e às nossas sociedades como um todo.”

Leia o comunicado de imprensa completo na Coalizão para Reduzir o Risco Cibernético Solicita um Padrão Global de Gerenciamento de Riscos de Segurança Cibernética

White Paper

Segurança perfeita: elevando o gerenciamento global de riscos cibernéticos por meio de estruturas interoperáveis

Resumo executivo

As ameaças cibernéticas globais estão aumentando em número e sofisticação. Para muitas organizações, lidar com essas ameaças requer um gerenciamento eficaz de riscos cibernéticos e uma rede de parcerias entre setores e fronteiras. A interconexão, inclusive entre empresas globais e pequenas empresas integradas em cadeias de suprimentos globais, intensifica a importância de abordagens de segurança mais consistentes ou contínuas. Ao desenvolver documentos de regulamentação e orientação de segurança cibernética, os formuladores de políticas governamentais podem promover maior consistência, o que tem benefícios significativos não só para as operações de segurança, mas também para a oportunidade econômica,1 ao alavancar estruturas de gerenciamento de risco cibernético internacionalmente reconhecidas e seu padrão taxonomias e terminologia. Esses quadros, incluindo a norma ISO/IEC 27103, proporcionam uma base de base de segurança fundamental que facilita a interoperabilidade e a coordenação intersetorial e transfronteiriça.

Este artigo descreve como os quadros internacionais, nacionais e setoriais podem alavancar uma linha de base comum, permitindo consistência e interoperabilidade, além de desenvolver essa linha de base comum para abordar quaisquer preocupações específicas de seus usuários específicos. Ele também reflete a experiência coletiva dos membros da Coalizão para Reduzir o Risco Cibernético (CR2) que trabalharam com governos e internamente para implementar programas de gerenciamento de risco cibernético em infraestruturas e operações globais dinâmicas. Aprendemos que a adoção de estruturas, padrões e abordagens mundialmente reconhecidos ajuda as empresas a gerenciar e avaliar a segurança em escala e se concentrar na proteção de seus clientes. Muitas dessas abordagens de gerenciamento de risco cibernético utilizam princípios comuns de segurança, resultados desejados e controles por meio de estruturas e perfis específicos de setor.

Leia o white paper completo (PDF) mouseover e rolar

Documento técnico CR2 sobre segurança contínua — fevereiro de 2020

Leia o white paper original sobre o Seamless Security

Leitura Adicional

Novidade do NIST: Integrando a segurança cibernética e o gerenciamento de riscos corporativos (ERM)

A intersecção do Direito Internacional e das Operações Cibernéticas: Um kit de ferramentas interactivo da Lei Cibernética

Fonte: ComplexDiscovery

Classificações, Preocupações e Conceitos: Arquiteturas de Referência e a Internet Industrial das Coisas

The expected disruptive developments collectively referred to as the Internet of...

Uma questão de preços? Uma atualização em execução das respostas semestrais de pesquisa de preços de eDiscovery

First administered in December of 2018 and conducted four times during...

Cinco grandes leituras sobre eDiscovery em maio de 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Considerando a segurança cibernética? Segurança cibernética nacional na prática: um novo manual

"There are several international standards and guidelines for developing the cybersecurity...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guia de Compradores de Sistemas de Disclosure — Edição 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

A Corrida para a Linha de Partida? Anúncios recentes de revisão remota segura

Not all secure remote review offerings are equal as the apparent...

Ativando a Descoberta Eletrônica Remota? Um instantâneo de DAaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Revisões e decisões? Novas considerações sobre análises remotas seguras de eDiscovery

One of the key revision and decision areas that business, legal,...

Uma visão macro do tamanho do mercado de descoberta eletrônica passado e projetado de 2012 a 2024

From a macro look at past estimations of eDiscovery market size...

Um Mashup de tamanho de mercado de eDiscovery: 2019-2024 Visão geral de software e serviços em todo o mundo

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Um Mashup de tamanho de mercado de eDiscovery: 2018-2023 Visão geral de software e serviços em todo o mundo

The annual eDiscovery Market Size Mashup estimates the combined worldwide eDiscovery...

Uma questão de preços? Uma atualização em execução das respostas semestrais de pesquisa de preços de eDiscovery

First administered in December of 2018 and conducted four times during...

Um Indicador Econômico Pandemum? Resultados da pesquisa de preços do eDiscovery Summer 2020

Based on the complexity of data and legal discovery, it is...

COVID-19 Restrito? O impacto de seis questões no negócio da eDiscovery

In the spring of 2020, 51.2% of respondents viewed budgetary constraints...

Uma causa para pausar? Métricas operacionais de eDiscovery na primavera de 2020

In the spring of 2020, 150 eDiscovery Business Confidence Survey participants...

Fusões, aquisições e investimentos de eDiscovery no primeiro trimestre de 2020

From HaystackID and Everlaw to Cellebrite and Carbonite, ComplexDiscovery findings, data...

Provedor de Tecnologia de eDiscovery Everlaw aumenta US$62 milhões

"Everlaw is changing the way legal teams uncover the truth buried...

OpenText compra troca segura de informações e líder de comunicações unificadas Xmedius

“We welcome XMedius’s customers, strong partner network and employees to OpenText,"...

TCDI recebe investimento em capital privado de parceiros Trivest

“We are excited to partner with TCDI and Bill Johnson to...

Cinco grandes leituras sobre eDiscovery em maio de 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Cinco grandes leituras sobre eDiscovery de abril de 2020

From business confidence to the boom of Zoom, the April 2020...

Cinco leituras excelentes sobre descoberta de dados e descoberta legal para março de 2020

From business continuity considerations to cybersecurity attacks, the March 2020 edition...

Cinco grandes leituras sobre descoberta de dados e descoberta legal para fevereiro de 2020

From cyber operations to pricing data points on eDiscovery, the February...