• Home
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
  • NIST uppdaterar och utökar sin flaggskeppskatalog med säkerhetsåtgärder för informationssystem

    Efter att ha utarbetat en allmän plan för att ta itu med dina cybersäkerhets- och integritetsriskproblem, du behöver toppmoderna verktyg för att göra den planen verklighet. Hitta dem i NIST:s uppdaterade katalog. Kredit:N. Hanacek/NIST

    Efter att din organisation har utformat en allmän plan för att ta itu med sina cybersäkerhets- och integritetsriskproblem, det behöver speciella toppmoderna verktyg för att göra den planen verklighet. Datasäkerhets- och integritetsexperter vid National Institute of Standards and Technology (NIST) har svaret med en uppdaterad verktygslåda med skyddsåtgärder för att skydda en organisations verksamhet och tillgångar, såväl som enskildas personliga integritet.

    NIST Draft Special Publication (SP) 800-53 Revision 5, Säkerhets- och integritetskontroller för informationssystem och organisationer, är en samling av hundratals specifika åtgärder för att stärka systemen, komponentprodukter och tjänster som ligger till grund för landets verksamheter, regeringen och kritisk infrastruktur. En av NIST:s flaggskeppspublikationer för riskhantering, dokumentet genomgår sin första uppdatering på sju år, och byrån accepterar offentliga kommentarer om utkastet till den 15 maj, 2020.

    Publikationen erbjuder skydd för alla typer av plattformar, från allmänna datorer till industriella kontrollsystem och internet of things (IoT)-enheter. Dess verktyg är avsedda för en bred publik av specialister, från säkerhetsexperter till systemutvecklare till molnbaserade leverantörer.

    "Vårt mål är att göra de informationssystem vi är beroende av mer motståndskraftiga mot cyberattacker, " sa NISTs Ron Ross, en av publikationens författare. "Vi vill begränsa skadan från dessa attacker när de inträffar, göra systemen cybermotståndskraftiga, och samtidigt skydda informationens säkerhet och integritet."

    Säkerhetsåtgärderna, eller "kontroller" som de kallas i rubriken, kommer i olika former, från tekniska lösningar (som kryptering) till operativa strategier (som planer för cyberattackincidentrespons) till hanteringsmetoder (som att genomföra en riskbedömning). Sammanlagt, publikationen organiserar hundratals kontroller i 20 relaterade grupper.

    Användningen av dessa kontroller är obligatorisk i federala informationssystem, men kontrollerna kan selektivt skräddarsys och implementeras inom vilken organisation som helst. Tillsammans med andra stödjande NIST-publikationer, katalogen är utformad för att hjälpa federala organisationer att identifiera de kontroller som behövs för att uppfylla säkerhets- och integritetskraven i Federal Information Security Management Act (FISMA), Privacy Act från 1974, Office of Management och Budgetpolicy och vissa Federal Information Processing Standards (FIPS).

    Hur kan en organisation införliva denna katalog i sin bredare ansträngning för att öka säkerheten och integriteten? Ross sa att det första steget är att bedöma riskerna som en organisation står inför med hjälp av verktyg som NIST:s Risk Management Framework, Cybersäkerhetsram och integritetsramverk. Genom att använda dessa ramverk, organisationen kan identifiera var den behöver skyddsåtgärder, och sedan kan den vända sig till katalogen för att hitta specifika lösningar.

    "En organisation kan använda den här katalogen tillsammans med alla metoder för riskhantering, ", sa Ross. "Vi hänvisar till andra NIST-publikationer för läsarnas bekvämlighet, men vi har utformat den för att vara agnostisk."

    Den femte versionen innehåller ett antal förbättringar jämfört med SP 800-53s tidigare versioner:

    • En fullständig integrering av integritet i kontrollerna. Medan i tidigare upplagor, integritet överfördes till en bilaga, här är kontrollerna en del av den förenade katalogen, vilket borde göra livet lättare för användare av NIST Privacy Framework.
    • En ny familj av kontroller i försörjningskedjan. Försörjningskedjan är en av de mest sårbara aspekterna av global handel, och att skydda det har varit målet för andra senaste NIST-insatser. Tidigare utgåvor hade en enda kontroll av försörjningskedjan, men Revision 5 har en hel dedikerad kontrollfamilj (kapitel 3.20).
    • Ny, state-of-the-practice kontroller – som de som stöder cyberresiliens och säker systemdesign – allt baserat på den senaste hotintelligens och cyberattackdata.

    Uppdateringen behövs för att hjälpa organisationer att behålla sina försvar inför ett ständigt föränderligt hotlandskap.

    "Revision 5 är viktig eftersom hot, sårbarheter och teknik utvecklas dagligen, sa Dominic Cussatt, rektor biträdande biträdande sekreterare och biträdande informationschef för avdelningen för veteranärenden. "Det är avgörande för oss att kontrollerna förblir uppdaterade och smidiga."

    NIST planerar en webbsändning i framtiden för att hjälpa användare att introducera säkerhetsåtgärderna i samlingen.

    "Vi tror att detta är en uppsättning kontroller i världsklass, ", sa Ross. "Det erbjuder det största antalet skyddsåtgärder för att skydda de kritiska tillgångar vi använder varje dag."

    Denna berättelse är återpublicerad med tillstånd av NIST. Läs originalberättelsen här.




    © Vetenskap https://sv.scienceaq.com