За последнее десятилетие требования в области информационной безопасности претерпели существенные метаморфозы, и они продолжат видоизменяться с учетом ландшафта угроз, новых норм регулирования и характера современного бизнеса.
Снизить риски кибербезопасности позволит система СУИБ (система управления информационной безопасностью).
С чего же начать внедрение СУИБ на предприятии? В первую очередь, стоит обратить внимание на фреймворки ИБ. Используя их, в качестве основы системы.
Фреймворки в области ИБ (такие как ISO 27001, NIST CSF, CIS Top 20) уже много лет являются важнейшим методологическим инструментом создания и обеспечения СУИБ.
Команда НТЦ ЕВРААС подготовила для Вас цикл статей о ключевых фреймворках ИБ и их особенностях.
Фреймворки были разработаны, чтобы служить эталоном для тех, кто внедряет системы информационной безопасности. Для того, чтобы бизнес коллективно извлекал уроки из успехов и неудач сообщества кибербезопасности.
Рамки фреймворков обеспечивают системный подход к обеспечению безопасности ценных информационных активов.
Не так важно, какой фреймворк вы выберете. Они все имеют схожую структуру и так или иначе похожи – объединяют организационные требования, набор контролей и мер управления.
Однако, есть и некоторые отличия фреймворков. Существуют специфические области ИБ, которые в различных фрейморках охвачены по-разному. В одних меры более технические, в других организационные.
Безусловно, выбор фреймворка сильно зависит от вашего бизнеса и от роли информационной безопасности в повседневной деятельности организации.
Можно выделить три набора фреймворков, различающихся по своим задачам и целям:
- Контрольные
- Программные
- Рисковые
Контрольные фреймворки нужны для решения важных «технических» задач информационной безопасности:
- определение базового набора защитных мер, подходящих конкретной организации
- оценка текущего состояния уровня технической защиты информации
- приоритезации защитных мероприятий и составления дорожной карты развития
Технические фреймворки " предназначены для:
- оценки текущего состояния программ обеспечения информационной безопасности предприятия
- построения всесторонней программы ИБ
- измерения зрелости программы ИБ и обеспечения возможности бенчмаркинга
Рисковые фреймворки позволяют:
- идентифицировать и измерять риски ИБ
- приоритезировать защитные мероприятия
- определить ключевые этапы управления рисками
- структурировать программу управления рисками.
В следующих материалах команда НТЦ ЕВРААС предлагает более подробно ознакомиться с ключевыми фреймворками информационной безопасности:
- Cyber Essentials. Программа правительства Великобритании (ч.1)
- ISO 27001. Международный стандарт в области информационной безопасности
- CIS Controls. Фреймворк центра управления безопасностью в Интернете (Center for Internet Security)
- Приказы ФСТЭК
- NIST. Фреймворк Национального института стандартов и технологий США
Коротко о "НТЦ ЕВРААС"
Работаем на рынке информационной безопасности с 1996 года. Эксперты "НТЦ ЕВРААС" предлагают комплексные решения в сфере кибербезопасности.
Мы проектируем системы под конкретные нужды и специфику организации, тем самым гарантируя, что система информационнои безопасности комплексно решает все задачи и обеспечивает надежную круглосуточную защиту ваших корпоративных ресурсов и данных.