воскресенье, 22 ноября 2020 г.

США: Национальный институт стандартов и технологий NIST опубликовал отчёт NISTIR 8286 «Интеграция кибербезопасности и корпоративного менеджмента риска»

Данная новость была опубликована в октябре 2020 года на сайте Национального института стандартов и технологий (NIST).

В октябре 2020 года сайт американского Национального института стандартов и технологий сообщил о публикации отчёта NISTIR 8286 «Интеграция кибербезопасности и корпоративного менеджмента риска» (Integrating Cybersecurity and Enterprise Risk Management (ERM)) объёмом 74 страницы, см. https://nvlpubs.nist.gov/nistpubs/ir/2020/NIST.IR.8286.pdf  

В аннотации на документ отмечается:

«Растущая частота, изобретательность и серьезность последствий атак кибербезопасности означает, что все корпорации должны обеспечить, чтобы рискам кибербезопасности уделялось должное внимание в рамках их корпоративных программ управления менеджмента риска (enterprise risk management, ERM).

Настоящий документ предназначен для того, чтобы помочь отдельным организациям в рамках корпорации улучшить те сведения о рисках кибербезопасности, которые они предоставляют в качестве входных данных в ERM-процессы своей корпорации посредством коммуникаций и обмена информацией о рисках.

Поступая таким образом, корпорации и входящие в их состав организации смогут лучше выявлять, оценивать и управлять своими рисками кибербезопасности в контексте выполнения ими своей миссии и достижения деловых целей.

Уделяя основное внимание использованию регистров рисков для определения рисков кибербезопасности, данный документ объясняет ценность «поднятия» мер в отношении тех рисков, с которыми обычно борются на более низких уровнях системы / отдельной организации, на более высокий уровень корпорации.»

Содержание документа следующее:

Резюме для руководства
1. Введение
2. Пробелы в менеджменте рисков кибербезопасности как исходная информация для корпоративного менеджмента риска
3. Соображения, связанные с рисками кибербезопасности, на протяжении процесса корпоративного менеджмента риска
4. Менеджмент рисков кибербезопасности как часть «портфельной» точки зрения (Portfolio View)
Литература
Приложение A: Сокращения
Приложение B: Глоссарий
Приложение C: Федеральные государственные источники по вопросам выявления рисков

Источник: сайт NIST
https://csrc.nist.gov/publications/detail/nistir/8286/final

Комментариев нет:

Отправка комментария