NIST Framework for Improving Critical Infrastructure Cybersecurity

Dne 16. dubna 2018 tak trochu bez povšimnutí mainstreamových médií věnujících se bezpečnosti spatřila světlo světa nová verze NIST frameworku z roku 2014.

Na vzniku frameworku se podíleli bezpečností experti ze soukromého i veřejného sektoru a akademické sféry. Cílem byla snaha navrhnout framework, který by organizacím umožnil lépe čelit bezpečnostním hrozbám a zvýšil bezpečnost kritické infrastruktury jako je energetika, komunikace, bankovnictví, zdravotnictví apod.

Rámec pro zlepšení kybernetické bezpečnosti kritické infrastruktury je založen na myšlence, že bezpečnost by měla být řízena na základě identifikace, zhodnocení a zvládání rizik a popisuje cyklus obsahující fáze identify, protect, detect, respond a recover.

  • identify – identifikace aktiv, která je třeba chránit, zavedení odpovídajících procesů a politik, provedení analýzy rizik.
  • protect – striktní fyzické a logické řízení přístupu, školení uživatelů, zavedení opatření na zajištění důvěrnosti, integrity a dostupnosti dat v úložišti, při přenosu a při zpracování během celého životního cyklu, zavedení SDLC, řízení změn, zálohování, DRP, BCP, řízení zranitelností, auditing.
  • detect – detekce anomálií, monitoring, SIEM.
  • respond – reakce na incident nebo útok.
  • recovery – opatření k zabránění opakování daného incidentu nebo útoku.

V rámci těchto fází pak dochází k zavedení odpovídajících procesů a bezpečnostních opatření k ochraně, detekci anomálií, reakci na incident a obnovu činnosti. Kompletní verzi frameworku najdete zde. Pro každou fázi je pak uvedena sada konkrétních opatření.



Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Google+
Google+
Email this to someone
email
Print this page
Print

Štítky:


K článku “NIST Framework for Improving Critical Infrastructure Cybersecurity” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: