воскресенье, 9 октября 2016 г.

На сайте Британского института стандартов начато публичное обсуждение проекта стандарта BS 31111 «Киберриски и жизнестойкость – Руководство»


С 5 октября 2016 года на сайте Британского института стандартов (BSI) выложен для публичного обсуждения проект британского стандарта BS 31111 «Киберриски и жизнестойкость - Руководство» (Cyber risk and resilience – Guide), см. http://drafts.bsigroup.com/Home/Details/59198 . Текст документа доступен при условии бесплатной регистрации на сайте. Обсуждение на сайте продлится до 5 декабря 2016 года.


Область применения стандарта описана следующим образом:
«Настоящий Британский стандарт содержит рекомендации по управлению кибер-рисками в части рисков для управления, рисков социального характера и рисков, связанных с исполнением законодательно-нормативных требований, которые должны быть поняты, оценены (в том числе количественно) и в отношении которых высшим руководством должны быть приняты меры.

Рекомендации данного британского стандарта поддерживают хорошую практику принятия решений высшим руководством путем:
  • поощрения эффективной информационной безопасности за счет более точной оценки коммерческих и операционных рисков, с которыми сталкиваются организации;

  • выделения приоритетных вопросов и критических-важных действий, необходимых для обеспечения повышенного уровня уверенности в безопасности высшего руководства и внутренних и внешних заинтересованных сторон; а также

  • поощрение обеспечения и последующего поддержания более высокого уровня жизнестойкости организации.»
Отмечается, что стандарт, адресованный в первую очередь высшему руководству организаций, написан исходя из предположения о неизбежности как злонамеренных, так и неумышленных инцидентов компьютерной безопасности в любой организации, и из понимания необходимости компромиссов при инвестициях в компьютерную безопасность.

Содержание документа следующее:
Предисловие

1. Введение

2. Область применения

3. Нормативные ссылки

4. Термины и определения

5. Обзор киберрисков и управление жизнестойкостью

6. Организационные основы менеджмента киберрисков и обеспечения жизнестойкости

7. Создание системы менеджмента киберрисками и обеспечения жизнестойкости

8. Оценка жизнестойкости организации

9. Внедрение в организации стратегического управления (governance) и обеспечения уверенности и гарантий (assurance)

Библиография

Приложения
  • Приложение A (информационное): Вопросы, которые должно задать высшее руководство

  • Приложение B (информационное): Понимание своей киберкультуры

  • Приложение C (информационное): Полезная литература
Источник: сайт Британского института стандартов
http://drafts.bsigroup.com/Home/Details/59198

Комментариев нет:

Отправить комментарий