С 5 октября 2016 года на сайте Британского института стандартов (BSI) выложен для публичного обсуждения проект британского стандарта BS 31111 «Киберриски и жизнестойкость - Руководство» (Cyber risk and resilience – Guide), см. http://drafts.bsigroup.com/Home/Details/59198 . Текст документа доступен при условии бесплатной регистрации на сайте. Обсуждение на сайте продлится до 5 декабря 2016 года.
Область применения стандарта описана следующим образом:
«Настоящий Британский стандарт содержит рекомендации по управлению кибер-рисками в части рисков для управления, рисков социального характера и рисков, связанных с исполнением законодательно-нормативных требований, которые должны быть поняты, оценены (в том числе количественно) и в отношении которых высшим руководством должны быть приняты меры.Отмечается, что стандарт, адресованный в первую очередь высшему руководству организаций, написан исходя из предположения о неизбежности как злонамеренных, так и неумышленных инцидентов компьютерной безопасности в любой организации, и из понимания необходимости компромиссов при инвестициях в компьютерную безопасность.
Рекомендации данного британского стандарта поддерживают хорошую практику принятия решений высшим руководством путем:
- поощрения эффективной информационной безопасности за счет более точной оценки коммерческих и операционных рисков, с которыми сталкиваются организации;
- выделения приоритетных вопросов и критических-важных действий, необходимых для обеспечения повышенного уровня уверенности в безопасности высшего руководства и внутренних и внешних заинтересованных сторон; а также
- поощрение обеспечения и последующего поддержания более высокого уровня жизнестойкости организации.»
Содержание документа следующее:
ПредисловиеИсточник: сайт Британского института стандартов
1. Введение
2. Область применения
3. Нормативные ссылки
4. Термины и определения
5. Обзор киберрисков и управление жизнестойкостью
6. Организационные основы менеджмента киберрисков и обеспечения жизнестойкости
7. Создание системы менеджмента киберрисками и обеспечения жизнестойкости
8. Оценка жизнестойкости организации
9. Внедрение в организации стратегического управления (governance) и обеспечения уверенности и гарантий (assurance)
Библиография
Приложения
- Приложение A (информационное): Вопросы, которые должно задать высшее руководство
- Приложение B (информационное): Понимание своей киберкультуры
- Приложение C (информационное): Полезная литература
http://drafts.bsigroup.com/Home/Details/59198
Комментариев нет:
Отправить комментарий