Данная новость была опубликована в октябре 2020 года на сайте Национального института стандартов и технологий (NIST).
В аннотации на документ отмечается:
«Растущая частота, изобретательность и серьезность последствий атак кибербезопасности означает, что все корпорации должны обеспечить, чтобы рискам кибербезопасности уделялось должное внимание в рамках их корпоративных программ управления менеджмента риска (enterprise risk management, ERM).
Настоящий документ предназначен для того, чтобы помочь отдельным организациям в рамках корпорации улучшить те сведения о рисках кибербезопасности, которые они предоставляют в качестве входных данных в ERM-процессы своей корпорации посредством коммуникаций и обмена информацией о рисках.
Поступая таким образом, корпорации и входящие в их состав организации смогут лучше выявлять, оценивать и управлять своими рисками кибербезопасности в контексте выполнения ими своей миссии и достижения деловых целей.
Уделяя основное внимание использованию регистров рисков для определения рисков кибербезопасности, данный документ объясняет ценность «поднятия» мер в отношении тех рисков, с которыми обычно борются на более низких уровнях системы / отдельной организации, на более высокий уровень корпорации.»
Содержание документа следующее:
Резюме для руководства
1. Введение
2. Пробелы в менеджменте рисков кибербезопасности как исходная информация для корпоративного менеджмента риска
3. Соображения, связанные с рисками кибербезопасности, на протяжении процесса корпоративного менеджмента риска
4. Менеджмент рисков кибербезопасности как часть «портфельной» точки зрения (Portfolio View)
Литература
Приложение A: Сокращения
Приложение B: Глоссарий
Приложение C: Федеральные государственные источники по вопросам выявления рисков
Источник: сайт NIST
https://csrc.nist.gov/publications/detail/nistir/8286/final
Комментариев нет:
Отправить комментарий