Keretrendszerrel növelné az amerikai cégek kibervédelmét az Egyesült Államok kormánya. A keretrendszer hónapokon belül elkészülhet
Az Egyesült Államok kormánya februárban felkérte a National Institute of Standards and Technologyt (NIST) egy ajánlásrendszer kidolgozására arról, hogy az amerikai szervezetek milyen lépésekkel erősíthetik meg informatikai infrastruktúrájuk védelmét. Az intézet munkatársai az első eredményeket – nagyjából a keretrendszer vázlatát – egy San Diego-i konferencián ismertették júliusban, de mostanra el is készült az első tervezet, amelyet vitára bocsátottak. A tervezet teljes szövege megtalálható az intézet oldalán.

Átfogóbb védelemre van szükség Az új keretrendszer a szervezeteknek ahhoz ad támpontokat, hogy képesek legyenek átfogóan kezelni a kiberbiztonsági kockázatokat. A NIST ezt azokhoz a rendszerekhez hasonlította, mellyel a cégek a pénzügyi és a működési kockázataikat kezelik. A keretrendszer három nagy részre fog tagolódni: 1. rögzíti az alapvető feladatokat, 2. körvonalazza a megvalósítási lehetőségeket és 3. ajánlásokat fogalmaz meg a kiberbiztonsági stratégiák integrálási kérdésekről.

A NIST persze nem akarta feltalálni a spanyolviszat, már csak azért sem, mert részben hozott anyagból is dolgozott: a már meglévő szabványokra támaszkodott. Így végül öt pontban határozza meg a védelmi feladatok gerincét: azonosítás, védelem, felismerés, reagálás és helyreállítás. Ehhez kapcsolódva jönnek a fontos tevékenységek: eszközmenedzsment, hozzáférés-szabályozás, fenyegetettségelemzés stb., valamint ezek további részletezésére különböző alkategóriák.



Döntési folymatok egy szervezeten belül. Erre épülne rá az új keretrendszer
(forrás: NIST, a kép nagyítható)


Nem csodafegyver A szerzők hangsúlyozták is, hogy a keretrendszer nem helyettesíti vagy cseréli le a szervezetek által jelenleg is alkalmazott üzleti vagy kiberbiztonsági kockázatmenedzsment folyamatokat, hanem sokkal inkább kiegészíti azokat. Az új ajánlások révén a vállalatok, intézmények a jelenlegi folyamataik mentén azonosíthatják a kockázatokat, és ilyen módon erősíthetik meg a kockázatmenedzsmentet.

Az NIST a tervek szerint a mostani verzióra érkező véleményeket is felhasználva októberre dolgozza ki a keretrendszer második, már jóval átfogóbb tervezetét. A végleges változat várhatóna jövő év februárjára készül el.

(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)


Magyarország is építi a kibervédelmi vonalát
Szigorúbb kiberbiztonsági szabályozást akar az EU

Fél Ausztráliát letölthették egy hekkertámadásban

A kontinensnyi ország második legnagyobb telkójánál történt súlyos incidens. A vizsgálatok még tartanak, de akár 10 millió ügyfél személyes adata is illetéktelen kezekbe kerülhetett.
 
Hirdetés

Budapestre jön és munkatársakat keres az Innovecs

A cégek digitális transzformációját segítő, szédítő tempóban növekvő vállalatnál kiemelt figyelmet fordítanak a csapattagok igényeire és jólétére.

Hirdetés

A munkaerő képzése a vállalat sikerének egyik záloga

A piaci versenyben az a cég tud élen maradni, amely lépést tart a fejlődő technológiával. Ez azonban csak megfelelően képzett alkalmazottakkal lehetséges.

Ahogy megindult az IT-szakemberekért a harc a munkaerőpiacon, úgy váltak egyre szofisztikáltabbá a képzést végző intézmények szolgáltatásai.

a melléklet támogatója a Green Fox Academy

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.