NIST Themen Entwurf Cybersecurity Rahmen mehr Öffentlichkeit

2014-01-08  |  Comebuy News

Durch die Befolgung einer Bestellung, dass in diesem Jahr von US-Präsident Barack Obama, dem National Institute of Standards and Technology (NIST) schnell einer Reihe von Richtlinien und best Practices, Organisationen besser zu schützen ihre IT-Systeme entwickelt.

Comebuy Verwandte Artikel: Neue Standard drängt ein mehr sichern WebSmartphone, Sicherheits- und Management-Leitlinien auf der Agenda von NISTUS NIST tablet: Industrie dürfte die Schaffung Cybersecurity FrameworkUS Agentur NIST veröffentlicht Cloud computing RoadmapUS Agentur Papierspur e-voting fordert

Die Agentur hat einen Entwurf ihres vorläufigen Cybersecurity-Rahmens freigegeben und sucht Feedback aus der Industrie.

Die Agentur ist für einen vollständigen Vorentwurf für öffentliche Bewertung im Oktober release geplant. Es wird dann die Finale Version 1.0 des Rahmens im Februar 2014 herausgeben und Rahmen danach aktualisieren.

Wenn fertig, bieten Rahmen Beratung für Organisationen wie "in ein ähnlich wie finanzielle Sicherheit und Operationelles Risiko," Cybersecurity Risikomanagement im Dokument wird festgestellt.

Im Februar erließ das Weiße Haus ein tasking NIST entwickelt einen Cybersecurity-Rahmen, eine basierend auf bestehenden Standards, Praktiken und Verfahren, die sich bewährt haben.

Im Juli NIST veröffentlicht eine Übersicht des Rahmens und hielt einen Workshop in San Diego, in einigen Details zu füllen. Dieser Entwurf wurde besticht durch einige, dass die Arbeit, und um mehr Feedback vor der nächste Workshop in Dallas ab Sept. 11 stattfinden zu sammeln.

"Rahmen ergänzt und nicht ersetzt, eine Organisation bestehendes Geschäft oder Cybersecurity Risikomanagementprozess und Cybersecurity-Programm. Vielmehr kann die Organisation verwenden die aktuellen Prozesse und Nutzen des Rahmens zur Ermittlung von Möglichkeiten zur Verbesserung eines Unternehmens Cybersecurity-Risiko-Management,"der Entwurf zu lesen.

Abschließend wird der Rahmen aus drei Teilen bestehen. Eine Komponente, die Kernfunktionen genannt werden eine Zusammenstellung von häufig praktizierten Tätigkeiten und Referenzen. Die zweite Komponente, die Ebenen Umsetzung bietet Hilfe bei Cyber-Risiken zu managen. Die dritte Komponente, das Rahmen-Profil enthält Anleitungen zu integrieren die Kernfunktionen innerhalb einer Risikostrategie Cybersecurity oder planen.

Auf Twitter, werden die Rahmen Ideen eingereicht und mit dem Hashtag #NISTCSF diskutiert.

Joab Jackson umfasst Unternehmenssoftware und allgemeine Technologie Eilmeldung für die IDG News Service. Folgen Sie Joab bei @Joab_Jackson auf Twitter. Joab die E-mail-Adresse ist Joab_Jackson@idg.com

« Back