{"id":13842,"url":"\/distributions\/13842\/click?bit=1&hash=4092fa5bbad74653204c7561dcd5fe57486fea481929ecdbf7bbf16b31cd3087","title":"\u041a\u0430\u0436\u0434\u044b\u0439 \u043f\u0440\u043e\u0434\u0430\u0432\u0435\u0446 \u043d\u0430 \u00ab\u041c\u0430\u0440\u043a\u0435\u0442\u0435\u00bb \u0445\u043e\u0442\u044c \u0440\u0430\u0437 \u043e\u0431 \u044d\u0442\u043e\u043c \u0434\u0443\u043c\u0430\u043b ","buttonText":"\u041e \u0447\u0451\u043c?","imageUuid":"a6164600-1125-55db-8c60-f927d5e7e7d4","isPaidAndBannersEnabled":false}

Фреймворки информационной безопасности (ч.1)

За последнее десятилетие требования в области информационной безопасности претерпели существенные метаморфозы, и они продолжат видоизменяться с учетом ландшафта угроз, новых норм регулирования и характера современного бизнеса.

Снизить риски кибербезопасности позволит система СУИБ (система управления информационной безопасностью).

С чего же начать внедрение СУИБ на предприятии? В первую очередь, стоит обратить внимание на фреймворки ИБ. Используя их, в качестве основы системы.

Фреймворки в области ИБ (такие как ISO 27001, NIST CSF, CIS Top 20) уже много лет являются важнейшим методологическим инструментом создания и обеспечения СУИБ.

Команда НТЦ ЕВРААС подготовила для Вас цикл статей о ключевых фреймворках ИБ и их особенностях.

Фреймворки были разработаны, чтобы служить эталоном для тех, кто внедряет системы информационной безопасности. Для того, чтобы бизнес коллективно извлекал уроки из успехов и неудач сообщества кибербезопасности.

Рамки фреймворков обеспечивают системный подход к обеспечению безопасности ценных информационных активов.

Не так важно, какой фреймворк вы выберете. Они все имеют схожую структуру и так или иначе похожи – объединяют организационные требования, набор контролей и мер управления.

Однако, есть и некоторые отличия фреймворков. Существуют специфические области ИБ, которые в различных фрейморках охвачены по-разному. В одних меры более технические, в других организационные.

Безусловно, выбор фреймворка сильно зависит от вашего бизнеса и от роли информационной безопасности в повседневной деятельности организации.

Можно выделить три набора фреймворков, различающихся по своим задачам и целям:

  • Контрольные
  • Программные
  • Рисковые

Контрольные фреймворки нужны для решения важных «технических» задач информационной безопасности:

  • определение базового набора защитных мер, подходящих конкретной организации
  • оценка текущего состояния уровня технической защиты информации
  • приоритезации защитных мероприятий и составления дорожной карты развития

Технические фреймворки " предназначены для:

  • оценки текущего состояния программ обеспечения информационной безопасности предприятия
  • построения всесторонней программы ИБ
  • измерения зрелости программы ИБ и обеспечения возможности бенчмаркинга

Рисковые фреймворки позволяют:

  • идентифицировать и измерять риски ИБ
  • приоритезировать защитные мероприятия
  • определить ключевые этапы управления рисками
  • структурировать программу управления рисками.

В следующих материалах команда НТЦ ЕВРААС предлагает более подробно ознакомиться с ключевыми фреймворками информационной безопасности:

Коротко о "НТЦ ЕВРААС"

Работаем на рынке информационной безопасности с 1996 года. Эксперты "НТЦ ЕВРААС" предлагают комплексные решения в сфере кибербезопасности.

Мы проектируем системы под конкретные нужды и специфику организации, тем самым гарантируя, что система информационнои безопасности комплексно решает все задачи и обеспечивает надежную круглосуточную защиту ваших корпоративных ресурсов и данных.

0
Комментарии
Читать все 0 комментариев
null