6 Estruturas de Avaliação de Risco em Vergleich
Cibersegurança

6 Estruturas de Avaliação de Risco em Vergleich

atualizado em Deixe um comentário em 6 Estruturas de Avaliação de Risco em Vergleich


Mit dem richtigen Framework lassen sich Risiken besserründen.

FOTOGRIN – shutterstock.com

Para muitos processos de gestão é uma barra de tecnologia tecnológica. Portanto, zählt die auch zu den wertvolsten Assets eines Unternehmens. Leider stellt sie gleichzeitung jedoch auch eines der größten Risiken dar – was Risk-Assessment-Frameworks auf den Plan ruft.

Riscos de TI formais para serem considerados, considerados organizações, melhores recursos, para que você possa se formar em seu sistema, dispositivos e datas que serão ausgesetzt mais importantes. Etwa na forma de Cyberbedrohungen, Compliance-Verfehlungen ou Ausfällen. Além disso, IT- und Sicherheitsentscheider deren Folgen mit Hilfe von correspondente Rahmenwerken auch besser abzuschätzen. Das Ziel besteht am Ende darin, sämtliche identificadan Risikense – e seu Impacto – zu minimieren.

Nestes artigos foram escritos por Ihnen (em todos os Kürze) sechs populares Risk-Assessment-Frameworks vor, die geschäften ou spezifische Risikobereiche gebotten sind.

1. COBITO

Aqui está: Dica COBIT (Controlando Objetivos de Informação e Tecnologias Relacionadas) steht der internationale IT-Berufsverband ISACA, der sich auf IT Governance fokussiert hat. Este é um dos mais importantes e breit angelegte Framework que foi entwicktelt, umdabei zu supporten, Enterprise IT:

  • entender
  • projetar,
  • implementar,
  • zu você é gerenciado e
  • para Steuern.

O que pode ser: Laut ISACA define COBIT die Komponenten e Designfaktoren, um sistema de governança ideal aufzubauen e aufrechtzuerhalten. A versão de Die aktuelle, COBIT 2019, fußt auf einem Governance-Prinzipien-Sextett:

  1. Valor para participantes liefern
  2. ganzheitlichen Ansatz realisieren
  3. Gestalten do dinamismo do sistema de governança
  4. Administração de Governança Trennen
  5. na abstinência individual de Unternehmensanforderungen
  6. Ende-zu-Ende-Governance-System realisieren

Portanto, a função é: O COBIT-Framework é um conceito de foco de negócios e define um processo genérico de rei, um componente de TI para gerenciamento. Dabei werden außerheit auch Inputs and Outputs, Schlüsselaktivitäten, Zielsetzungen, Performance-Metriken e um modelo básico de Reifegrad geschäftigung.

Bom saber: Laut ISACA é flexível para implementação do COBIT e é compatível com sua estratégia de governança.

2. JUSTIÇA

Aqui está: A estrutura JUSTO (Análise Fatorial de Risco de Informação) bildet eine Methodik ab, um unternehmensbezogene Risiken zu quantifizieren zu managern. Dahinter steht do Fair Institute, eine wissenschaftlich aussichtante Non-Profit Organization, die sich dem Management von betrieblichen und sicherheitstechnischen Risichen verschrieben hat. Laut den Machern é FAIR das einzige, Standardmodell quantitativo ou Ebene internacional, um diese Art von Risiken zu erfassen.

O que pode ser: FAIR tem um modelo que não tem risco de financiamento para ser analisado, analisado e quantificado. Laut dem Fair Institute difere e é devido a outras estruturas de avaliação de risco, pois seu foco não está no Farbdiagramme qualitativo ou numérico gewichtete Skalen legt. O Stattdessen terá FAIR eine Grundlage liefern e fortalecerá o Risikomanagement-Ansatz auszubilden.

Portanto, a função é: FAIR foi emitido pela primeira vez em Linie Wahrscheinlichkeiten com Blick auf die Frequenz e das Ausmaß von Data-Loss-Ereignissen. Não é uma questão de natureza metódica, mas de risco individual. Vielmehr será o Framework Unternehmen no Lage versotzen, IT-Risiken zu verstehen, zu analysieren und zu messen.

Sobre o FAIR-Frameworks possui os seguintes recursos:

  • uma taxonomia para riscos de TI,
  • uma nomenclatura padronizada para riscos,
  • eine Methode um Datenerfassungskriterien zu definieren,
  • Escalas de medição para fatores de risco,
  • um motor para riscos de risco, portanto
  • Um modelo, um complexo risco de análise.

Bom saber: A Avaliação de Risco quantitativa da FAIR é uma análise ramificada.

3. ISO/IEC 27001

Aqui está: Bei ISO/IEC 27001 Handelt é um padrão internacional, de acordo com a lei em Sachen IT-Security-Management verstätt. Ursprünglich foi publicado no ano de 2005 pela Organização Internacional de Padronização (ISO) e pela Comissão Eletrotécnica Internacional (IEC) – e foi publicado sukzessive überarbeitet.

O que pode ser: ISO/IEC 27001 é o Vernattungen um Guia para Unternehmen jeder Größe und aus sämtlichen Branchen, um Sistema de Gerenciamento de Segurança da Informação (ISMS) aufzusetzen, zumplementation, zu warten e fortlaufend.

Portanto, a função é: A ISO/IEC 27001 promove einen ganzheitlichen Cybersicherheitsansatz, der Menschen, Steerings und Technologie auf den Prüfstand stellt. Ein auf this Grundlage erstelltes ISMS está disponível na ISO em Ferramenta de Integração, Resiliência Cibernética e Melhores Práticas.

Bom saber: ISO/IEC-27001-konform zu sein bedeutet, einem weltweit eingesetzten Standard zu genügen and Datensicherheitrisiken active zu management.

4. Estrutura de gerenciamento de risco do NIST

Aqui está: Das Estrutura de gestão de risco (RMF) foi aprovado pelo US-Behörde NIST (Instituto Nacional de Padrões e Tecnologia). Esta estrutura foi um processo de gerenciamento de TI e gerenciamento de dados e gerenciamento de processos. Dabei kommt eine ganze Reihe of NIST-eigenen Standards and Guidelines zur Anwendung, uma implementação de Risikomanagement-Initiativen zu supporten.

O que pode ser: De acordo com o NIST, o RMF implementa um processo que integra atividades de gestão de risco nas áreas de segurança, proteção de dados e cadeia de abastecimento no ciclo de vida de desenvolvimento de sistemas. Leva em consideração o Ansatz Effektivität, Effizienzung und Einschränkungen durch geltende Gesetze, Steeringen, Anordnungen, Richtlinien, Standards ou Vorschriften.

Portanto, a função é: O processo siebenstufige do NIST RMF foi concluído.

  1. wesentliche Aktivität, um die Izhoga auf den Umgang mit Sicherheits- und Datenschutzrisiken vorzubereiten.
  2. Sistema e dados, a verificação, o gerenciamento e a verificação do valor, no contexto de uma análise de impacto categorias.
  3. eine Reihe von Kontrollmassnahmen você não se importaum Systeme auf der Grundlage einer Risikobewertung zu schützen.
  4. Medidas de controle implementar – e documentados, como as vonstattengeht.
  5. Verificação de medidas de controle saberobtemos essas funções.
  6. Systembetrieb auf Grundlage einer risikobasierten Entscheidung autorizar.
  7. Implementierung e Systemrisiken contínuos superwachen.

Bom saber: O RMF possui um processo verfahrenstechnischen e geordneten, um A organização dabei zu supporten, Ezokfeten em seu allgemeinen Risikomanagement-Prozesse einzubetten.

5. A OITAVA

Aqui está: A OITAVA (Avaliação crítica, avaliação de ativos e vulnerabilidade (PDF)) é uma estrutura que pode ser usada para identificação e gerenciamento de segurança cibernética. Disponível no CERT-Team der Carnegie Mellon University nos EUA em entwickelt.

O que pode ser: Este Quadro de Avaliação de Risco define um método de avaliação abrangente. Estes ermöglicht Unternehmen nicht nur, missionskritische IT-Assets zu identifizieren, sondern auch the Threatungen, die mit diesen in Zusammenhang stehen und die Schwachstellen, die das primeiros umgemöglichen.

Portanto, a função é: Laut den Vernattungen contém a compilação de ativos de TI, -Bedrohungen e –Schwachstellen Unternehmen, zu durchdringen, welche Daten wirklich bedroht sind. Com este aumento de Verdungens, você pode definir e implementar uma estratégia de defesa para esse fim de semana.

Bom saber: O OCTAVE-Framework está disponível em duas versões.

  • OCTAVE-S oferece uma metodologia simplificada, baseada em empresas menores com estruturas hierárquicas planas.
  • OCTAVE Allegro é baseado em uma estrutura abrangente, que é a primeira linha para grandes ambientes ou com estruturas complexas.

6. TARA

Aqui está: TARA (Avaliação de Ameaças e Análise Corretiva) apresentou um método de engenharia com sua ajuda, identificação de segurança, avaliação e benefícios. Esta estrutura foi criada pela organização sem fins lucrativos MITRE.

O que pode ser: Das Framework ist Teil of MITRE-Systemportfolios, das darauf geschäftung ist, die Cybersicherheitshygiene sowie the Resilienz of IT-Systemen in einem geschäftig frühen Stage (innerhalb des Beschaffungsdressennier) .

Então funcional: O TARA-Framework usa um catálogo de datas, um vetor de referência para identificação, que é genuinamente conhecido, um sistema de gerenciamento de dados pode ser usado para obter informações úteis.

Gut zu wissen: TARA foi lançada em janeiro de 2010 e foi incluída em mais de 30 avaliações de riscos cibernéticos para uma avaliação. Esta estrutura é importante para estudos de risco, que são concentrados em segurança. (fm)

O que você acha interessante de uma experiência de segurança de tema de TI? Nosso boletim informativo gratuito Liefert Ihnen alles, foi Sicherheitsentscheider und -experten wissen sollten, diretamente em sua caixa de entrada.



Source link

Você também pode gostar...

A tentativa de matar Donald Trump falhou antes de lançar seu projeto DeFi
Cibersegurança

A tentativa de matar Donald Trump falhou antes de lançar seu projeto DeFi

Por que o modelo 8lends se destaca em um mercado volátil
Cibersegurança

Por que o modelo 8lends se destaca em um mercado volátil

VanEck faz parceria com Kiln para piquetagem SOL, analistas prevêem US$ 800 para Bitcoin Cash e US$ 1 para mercados Intel
Cibersegurança

VanEck faz parceria com Kiln para piquetagem SOL, analistas prevêem US$ 800 para Bitcoin Cash e US$ 1 para mercados Intel

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *