A atualização está disponível para a Estrutura para melhorar a segurança cibernética da infraestrutura crítica - também conhecida como 'Estrutura de segurança cibernética'.

Esta atualização fornece novos detalhes sobre o gerenciamento de riscos da cadeia de suprimento cibernética, esclarece os principais termos e introduz métodos de medição para segurança cibernética. O objetivo do mesmo, é continuar desenvolvendo a orientação voluntária do Instituto Nacional de Padrões e Tecnologia (NIST por sua sigla em inglês) para reduzir os riscos de segurança cibernética.

O "Quadro de Segurança Cibernética" foi publicado em fevereiro pela 2014, seguindo um processo de colaboração entre a indústria, o mundo acadêmico e as agências governamentais, conforme indicado por uma ordem executiva presidencial dos Estados Unidos da América.

O objetivo original era desenvolver uma estrutura voluntária para ajudar as organizações a gerenciar o risco de segurança cibernética em infraestruturas críticas, como pontes ou a rede elétrica, mas a estrutura foi adotada por muitos tipos de organizações nos Estados Unidos e até mesmo em todo o mundo.

O projecto de quadro para melhorar a segurança cibernética da versão crítica 1.1 infra-estrutura de 2017, incorporando feedback da publicação da versão 1.0 do quadro, e integra comentários solicitando informações dezembro 2015, assim, o feedback dos participantes no seminário 2016 sobre segurança cibernética.

Matt Barrett, gerente do programa NIST para a estrutura de segurança cibernética: “Escrevemos esta atualização para refinar e melhorar o documento original e torná-lo mais fácil de usar. […] Esta atualização é totalmente compatível com o quadro original, que permanece voluntário e flexível para adaptação. "

Para ajudar os usuários que desejam aplicar a estrutura à gestão de riscos da cadeia de suprimento cibernética, os autores desenvolveram um vocabulário para que todas as organizações trabalhando juntas em um projeto possam entender claramente as necessidades de segurança cibernética. Exemplos desse gerenciamento podem ser uma pequena empresa que seleciona um provedor de serviços em nuvem ou uma agência federal que contrata um integrador de sistemas para construir um sistema de TI.

Matt Barrett também acrescentou: "Na atualização, introduzimos a noção de medida de segurança cibernética para iniciar a conversa. As medições serão essenciais para garantir que a segurança cibernética receba a devida consideração em uma discussão sobre o gerenciamento de riscos da empresa. "


fonte: A nota original foi publicada AQUI

fechar

VAMOS MANTER CONTATO!

Adoraríamos mantê-lo atualizado com nossas últimas notícias e ofertas 😎

Não fazemos spam! Leia nosso política de privacidade para mais informações.

Sobre o autor: Eduardo Kando Gerente WiseGroup
Estou aqui para ajudar e orientar todos os visitantes do site WisePlant. Será um prazer responder suas perguntas, conhecer suas preocupações e receber suas recomendações para melhorar nossos serviços.