Соответствие и стандарты
NIST Cybersecurity Framework
Также известно как: NIST CSF, Фреймворк кибербезопасности NIST
Определение
Добровольная риск-ориентированная методика NIST (США), структурирующая цели кибербезопасности в шесть ключевых функций.
Примеры
- Больница использует CSF 2.0 для сравнения своей программы кибербезопасности с аналогичными организациями.
- Поставщик сопоставляет возможности своего продукта с функциями Protect и Detect.
Связанные термины
NIST SP 800-53
Публикация NIST с исчерпывающим каталогом мер защиты и приватности для федеральных информационных систем США и многих организаций частного сектора.
NIST Risk Management Framework
NIST Risk Management Framework — definition coming soon.
ISO/IEC 27001
Международный стандарт, устанавливающий требования к системе менеджмента информационной безопасности (СМИБ), по которому организации могут пройти официальную сертификацию.
CIS Controls
Приоритизированный набор лучших практик кибербезопасности, поддерживаемый Center for Internet Security для защиты от наиболее распространённых атак.
Меры безопасности
Технические, организационные или физические защитные меры, предназначенные для предотвращения, обнаружения или реагирования на угрозы информационным активам.
Соответствие требованиям
Дисциплина обеспечения соблюдения законов, нормативных актов, договорных и внутренних требований безопасности через документированные меры контроля, сбор доказательств и регулярную оценку.