Бесшовная охрана? Повышение уровня глобального управления киберрисками с помощью взаимодействующих рамочных программ

“The Coalition to Reduce Cyber Risk (CR2) is calling for a global approach to cybersecurity risk management underpinned by interoperable frameworks,” said Alexander Niejelow, President of the CR2 Board of Directors and Senior Vice President of Cybersecurity Coordination and Advocacy for Mastercard. “Our companies recognize that good cybersecurity risk management rests on a common security baseline of practices as well as a common taxonomy and lexicon. By recognizing this common core as a global standard, companies can more effectively reduce risk as we work across multiple economies and sectors.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Примечание редактора: Недавно опубликованный Коалицией по снижению киберриска (CR2) и освещенный Эми Ман из NIST в блоге Cybersecurity Insights, информационный документ Seamless Security описывает, как международные, национальные и секторальные структуры могут использовать общие базовые показатели, обеспечивающие согласованность и а также с учетом этих общих исходных условий для решения любых уникальных проблем, волнующих их конкретных пользователей.

Объявление для прессы

Коалиция по снижению киберриска призывает к разработке глобального стандарта управления рисками кибербезопасности

Сегодня [26 февраля 2020 года] Коалиция по снижению киберриска (CR2) опубликовала информационный документ, призывающий к более скоординированному глобальному подходу к управлению рисками кибербезопасности по мере того, как страны выдвигают национальные рамки для обеспечения безопасности информационных систем и данных. В частности, CR2 призывает государственные регулирующие органы всех стран и всех секторов мировой экономики использовать лучшие в своем классе международные стандарты, такие как ISO/IEC 27101 и ISO/IEC 27103, в качестве отправной точки для их подхода к кибербезопасности.

В то же время, когда глобальные киберугрозы становятся все более изощренными, глобальная цепочка поставок связывает многонациональные компании с малым и средним бизнесом по всему миру. Такой тип взаимосвязанности требует подхода к управлению киберрисками, который пересекает промышленные секторы, а также геополитические границы.

В информационном документе Seamless Security описывается, как международные, национальные и секторальные механизмы могут использовать общую исходную основу, обеспечивая согласованность и совместимость, а также используя эту общую исходную базу для решения любых уникальных проблем, волнующих их конкретных пользователей. Он также отражает коллективный опыт членов CR2, которые работали с правительствами и внутри страны для реализации программ управления киберрисками в динамичных глобальных инфраструктурах и операциях. В нем также подчеркивается, что общепризнанные платформы, стандарты и подходы помогают компаниям управлять безопасностью и оценивать ее в масштабе, а также фокусироваться на защите своих клиентов. Многие из этих подходов к управлению киберрисками опираются на общие принципы безопасности, желаемые результаты и механизмы контроля с помощью фреймворков и отраслевых профилей.

«CR2 призывает к глобальному подходу к управлению рисками кибербезопасности, основанному на взаимодействующих фреймворках», — сказал Александр Ниелоу, президент Совета директоров CR2 и старший вице-президент по координации и защите кибербезопасности Mastercard. «Наши компании признают, что эффективное управление рисками кибербезопасности основывается на общей основе практики безопасности, а также на общей таксономии и лексиконе. Признав это общее ядро в качестве глобального стандарта, компании могут более эффективно снизить риски, поскольку мы работаем в разных странах и секторах».

Документ был выпущен сегодня на мероприятии, организованном CR2 в офисах Microsoft в Сан-Франциско. В мероприятии приняли участие спикеры из компаний-членов CR2 и представители правительства США, нескольких иностранных правительств и частного сектора. Основное внимание в ходе обсуждения было уделено выводам и рекомендациям, содержащимся в документе, а также стратегии практической реализации этих рекомендаций.

Скоординированное решение из Белой книги гласит:

«Многочисленные национальные правительства и отраслевые регулирующие органы уже приняли подход, который согласуется с использованием ISO/IEC 27103 в качестве ядра их кибер-фреймворка, снижая барьеры на пути координации и обеспечивая трансграничное межсекторальное сотрудничество для устранения общих киберугроз.

Мы призываем государственные регуляторы из всех стран и всех секторов мировой экономики использовать ISO/IEC 27103 в качестве отправной точки для своего подхода к кибербезопасности. Согласованность, которую обеспечивают общий базис, таксономия и лексикон, позволит как правительству, так и промышленности лучше смягчить угрозы для своих организаций и для наших обществ в целом».

Ознакомьтесь с полным пресс-релизом Коалиции по снижению киберрисков для глобального стандарта управления рисками кибербезопасности

Белая книга

Бесшовная безопасность: Повышение глобального управления киберрисками с помощью взаимодействующих рамочных программ

Резюме

Глобальные киберугрозы увеличиваются по количеству и сложности. Для многих организаций устранение этих угроз требует эффективного управления киберрисками и создания сети партнерских связей между различными секторами и странами. Взаимосвязанность, в том числе между глобальными предприятиями и малыми предприятиями, интегрированными в глобальные цепочки поставок, усиливает важность более последовательных или плавных подходов к обеспечению безопасности. При разработке нормативных документов и руководящих документов в области кибербезопасности правительственные директивные органы могут способствовать повышению согласованности, что имеет значительные преимущества не только для операций по обеспечению безопасности, но и для экономических возможностей1, используя международно признанные системы управления киберрисками и их стандарты таксономии и терминологии. Такие рамки, включая ISO/IEC 27103, обеспечивают базовую основу для обеспечения безопасности, облегчающую взаимодействие и межсекторальную и трансграничную координацию.

В настоящем документе описывается, каким образом международные, национальные и секторальные рамки могут использовать общий базовый уровень, обеспечивающий согласованность и совместимость, а также основываясь на этом общем исходном уровне для решения любых уникальных проблем, вызывающих озабоченность их конкретных пользователей. Он также отражает коллективный опыт членов Коалиции по снижению киберриска (CR2), которые работали с правительствами и внутри страны над реализацией программ управления киберрисками в динамичных глобальных инфраструктурах и операциях. Мы узнали, что внедрение общепризнанных систем, стандартов и подходов помогает компаниям управлять безопасностью и оценивать ее в масштабе и фокусироваться на защите своих клиентов. Многие из этих подходов к управлению киберрисками опираются на общие принципы безопасности, желаемые результаты и механизмы контроля с помощью фреймворков и отраслевых профилей.

Прочитайте полный информационный документ (PDF) Наведите мышь и прокрутку

Информационный документ CR2 по бесшовному обеспечению безопасности — февраль 2020 года

Читайте оригинальный информационный документ по бесшовному обеспечению безопасности

Дополнительное чтение

Новое от NIST: интеграция кибербезопасности и управления рисками предприятия (ERM)

Пересечение международного права и кибер-операций: интерактивный инструментарий кибер-права

Источник: КомплексДискавери

Классификации, проблемы и понятия: эталонные архитектуры и промышленный Интернет вещей

The expected disruptive developments collectively referred to as the Internet of...

Вопрос ценообразования? Текущая обновленная информация о полугодовых опросах цен на обнаружение электронных данных

First administered in December of 2018 and conducted four times during...

Пять отличных данных по раскрытию электронных данных за май 2020 года

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Учитывая кибербезопасность? Национальная кибербезопасность на практике: новый справочник

"There are several international standards and guidelines for developing the cybersecurity...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Руководство по покупателям систем электронного раскрытия информации — издание 2020 года (Эндрю Хаслам)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Гонка на стартовой линии? Недавние объявления о безопасному удаленному обзору

Not all secure remote review offerings are equal as the apparent...

Включение удаленного обнаружения электронных данных? Снимок DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Изменения и решения? Новые соображения по безопасному удаленному проверку обнаружения электронных данных

One of the key revision and decision areas that business, legal,...

A Macro Look at Past and Projected eDiscovery Market Size from 2012 to 2024

From a macro look at past estimations of eDiscovery market size...

An eDiscovery Market Size Mashup: 2019-2024 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

An eDiscovery Market Size Mashup: 2018-2023 Worldwide Software and Services Overview

The annual eDiscovery Market Size Mashup estimates the combined worldwide eDiscovery...

Вопрос ценообразования? Текущая обновленная информация о полугодовых опросах цен на обнаружение электронных данных

First administered in December of 2018 and conducted four times during...

Пандемиэкономический показатель? Результаты опроса цен на обнаружение электронных данных летом 2020 года

Based on the complexity of data and legal discovery, it is...

COVID-19 Ограничен? Влияние шести вопросов на бизнес раскрытия электронных данных

In the spring of 2020, 51.2% of respondents viewed budgetary constraints...

Причина для паузы? Операционные показатели раскрытия электронных данных весной 2020 года

In the spring of 2020, 150 eDiscovery Business Confidence Survey participants...

Слияния, поглощения и инвестиции в сфере электронных открытий в первом квартале 2020 года

From HaystackID and Everlaw to Cellebrite and Carbonite, ComplexDiscovery findings, data...

Поставщик технологий электронного обнаружения Everlaw поднял 62 млн долларов США

"Everlaw is changing the way legal teams uncover the truth buried...

OpenText покупает безопасный обмен информацией и лидер по унифицированным коммуникациям XMedius

“We welcome XMedius’s customers, strong partner network and employees to OpenText,"...

TCDI получает инвестиции в частный капитал от Trivest Partners

“We are excited to partner with TCDI and Bill Johnson to...

Пять отличных данных по раскрытию электронных данных за май 2020 года

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Пять великих читов по раскрытию электронных данных за апрель 2020 года

From business confidence to the boom of Zoom, the April 2020...

Пять великих поданных по раскрытию данных и легальным раскрытию за март 2020 года

From business continuity considerations to cybersecurity attacks, the March 2020 edition...

Пять великих поданных по раскрытию данных и юридическому раскрытию за февраль 2020 года

From cyber operations to pricing data points on eDiscovery, the February...