Keretrendszerrel növelné az amerikai cégek kibervédelmét az Egyesült Államok kormánya. A keretrendszer hónapokon belül elkészülhet
Az Egyesült Államok kormánya februárban felkérte a National Institute of Standards and Technologyt (NIST) egy ajánlásrendszer kidolgozására arról, hogy az amerikai szervezetek milyen lépésekkel erősíthetik meg informatikai infrastruktúrájuk védelmét. Az intézet munkatársai az első eredményeket – nagyjából a keretrendszer vázlatát – egy San Diego-i konferencián ismertették júliusban, de mostanra el is készült az első tervezet, amelyet vitára bocsátottak. A tervezet teljes szövege megtalálható az intézet oldalán.

Átfogóbb védelemre van szükség Az új keretrendszer a szervezeteknek ahhoz ad támpontokat, hogy képesek legyenek átfogóan kezelni a kiberbiztonsági kockázatokat. A NIST ezt azokhoz a rendszerekhez hasonlította, mellyel a cégek a pénzügyi és a működési kockázataikat kezelik. A keretrendszer három nagy részre fog tagolódni: 1. rögzíti az alapvető feladatokat, 2. körvonalazza a megvalósítási lehetőségeket és 3. ajánlásokat fogalmaz meg a kiberbiztonsági stratégiák integrálási kérdésekről.

A NIST persze nem akarta feltalálni a spanyolviszat, már csak azért sem, mert részben hozott anyagból is dolgozott: a már meglévő szabványokra támaszkodott. Így végül öt pontban határozza meg a védelmi feladatok gerincét: azonosítás, védelem, felismerés, reagálás és helyreállítás. Ehhez kapcsolódva jönnek a fontos tevékenységek: eszközmenedzsment, hozzáférés-szabályozás, fenyegetettségelemzés stb., valamint ezek további részletezésére különböző alkategóriák.



Döntési folymatok egy szervezeten belül. Erre épülne rá az új keretrendszer
(forrás: NIST, a kép nagyítható)


Nem csodafegyver A szerzők hangsúlyozták is, hogy a keretrendszer nem helyettesíti vagy cseréli le a szervezetek által jelenleg is alkalmazott üzleti vagy kiberbiztonsági kockázatmenedzsment folyamatokat, hanem sokkal inkább kiegészíti azokat. Az új ajánlások révén a vállalatok, intézmények a jelenlegi folyamataik mentén azonosíthatják a kockázatokat, és ilyen módon erősíthetik meg a kockázatmenedzsmentet.

Az NIST a tervek szerint a mostani verzióra érkező véleményeket is felhasználva októberre dolgozza ki a keretrendszer második, már jóval átfogóbb tervezetét. A végleges változat várhatóna jövő év februárjára készül el.

(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)


Magyarország is építi a kibervédelmi vonalát
Szigorúbb kiberbiztonsági szabályozást akar az EU

Itthon már szinte mindenki netezik a mobilján

Egy friss felmérés szerint jelenleg 6,2 millióra tehető a hazai felnőtt okostelefon-használók tábora, akik közül nagyjából 6 millióan szörfölnek is mobiljukon.
 
Hirdetés

Felhőben az erő

Gyorsan változó hardveres technológiák, finomodó szoftveres környezet és felkészültebb humán erőforrás teszi jövőbiztossá a felhőt.

Veszélyek garmadája bújik meg a webes alkalmazások és az alkalmazásprogramozási interfészek közötti forgalomban. Ezek kiszűrésére és hatástalanítására szerencsére egyre hatékonyabb eszközökkel rendelkezünk.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.