Amerykański Urząd ds. Standardów i Technologii (NIST) opublikował wstępny dokument PDF w sprawie zabezpieczenia krytycznej infrastruktury przed atakami cybernetycznymi. Ma on pomóc zarządzającym infrastrukturą zmniejszyć zagrożenia wynikające z cyberataków szczególnie w obszarze energetyki, transportu i telekomunikacji.
Chociaż dokument powstał na potrzeby tych podmiotów może być stosowany przez organizacje we wszystkich gałęziach przemysłu w celu zwiększenia ich cyberbezpieczeństwa. W najbliższych dniach NIST otworzy 45-dniowy okres publicznych konsultacji przed planowanym na luty 2014 r. wydaniem oficjalnych ram, które pomogą poprawić procesy bezpieczeństwa w firmach. Dokument został wydany jako odpowiedź na powszechne postulaty ekspertów ds. bezpieczeństwa, którzy twierdzą, że systemy kontroli i sama infrastruktura często nie są dostatecznie chronione, czyniąc je atrakcyjnym celem dla przestępczych ataków.
Zgodnie z modelem NIST występuje pięć głównych stanów incydentu bezpieczeństwa: Identyfikowanie, Zabezpieczanie, Wykrywanie, Reagowanie i Odzyskiwanie. W każdym z nich firmy powinny samodzielnie opracować i wprowadzić podkategorie dopasowane do własnej organizacji.
Rys. Model NIST z pięcioma stanami incydentu bezpieczeństwa: Identyfikowanie, Zabezpieczanie, Wykrywanie, Reagowanie i Odzyskiwanie
– Dzięki dokumentowi NIST dostawcy i odbiorcy oprogramowania otrzymują możliwość operowania wspólnym językiem o bezpieczeństwie systemów. Z kolei dla wszystkich firm jest to pomoc w identyfikacji, nadawaniu priorytetów i ocenie postępów koniecznych działań zwiększających bezpieczeństwo IT – powiedział Wojciech Grzybek, Prezes Zarządu HEUTHES Sp. z o.o.
Źródło: Heutes
REKLAMA |
REKLAMA |
REKLAMA |