NIST Framework for Improving Critical Infrastructure Cybersecurity
Dne 16. dubna 2018 tak trochu bez povšimnutí mainstreamových médií věnujících se bezpečnosti spatřila světlo světa nová verze NIST frameworku z roku 2014.
Na vzniku frameworku se podíleli bezpečností experti ze soukromého i veřejného sektoru a akademické sféry. Cílem byla snaha navrhnout framework, který by organizacím umožnil lépe čelit bezpečnostním hrozbám a zvýšil bezpečnost kritické infrastruktury jako je energetika, komunikace, bankovnictví, zdravotnictví apod.
Rámec pro zlepšení kybernetické bezpečnosti kritické infrastruktury je založen na myšlence, že bezpečnost by měla být řízena na základě identifikace, zhodnocení a zvládání rizik a popisuje cyklus obsahující fáze identify, protect, detect, respond a recover.
- identify – identifikace aktiv, která je třeba chránit, zavedení odpovídajících procesů a politik, provedení analýzy rizik.
- protect – striktní fyzické a logické řízení přístupu, školení uživatelů, zavedení opatření na zajištění důvěrnosti, integrity a dostupnosti dat v úložišti, při přenosu a při zpracování během celého životního cyklu, zavedení SDLC, řízení změn, zálohování, DRP, BCP, řízení zranitelností, auditing.
- detect – detekce anomálií, monitoring, SIEM.
- respond – reakce na incident nebo útok.
- recovery – opatření k zabránění opakování daného incidentu nebo útoku.
V rámci těchto fází pak dochází k zavedení odpovídajících procesů a bezpečnostních opatření k ochraně, detekci anomálií, reakci na incident a obnovu činnosti. Kompletní verzi frameworku najdete zde. Pro každou fázi je pak uvedena sada konkrétních opatření.
Štítky: kybernetická bezpečnost
K článku “NIST Framework for Improving Critical Infrastructure Cybersecurity” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.