Kiberbiztonsági keret - A kiberbiztonság típusai és összetevői

Bevezetés a kiberbiztonsági keretbe

Bármely iparág számára léteznek olyan szabványok, amelyek elősegítik az adott iparágot, hogy zökkenőmentesen mozgassa az üzletet, miközben továbbra is betartja a kormányzati politikákat. Ugyanígy léteznek bizonyos szabványok vagy keretek a kiberbiztonságban, amelyek segítik a szervezeteket a kötelezőnek vélt biztonsági politikák betartásában, miközben a mûveleteket biztonságban tartják és simán mozognak. A szabványok a szervezet típusától vagy az ipartól függnek, a szabvány kiválasztásának célja mellett. A biztonsági szakembereknek gondoskodniuk kell minden követelményről, amelyet teljesíteni kell az adott szabványnak való megfelelés érdekében. A szabványok célja a vállalkozás vagy a szervezetek védelme, ezért minden jogosultnak be kell tartania azokat. Itt, ebben a szakaszban, néhány fontos kiberbiztonsági keretet fogunk látni, amelyeket nagyon gyakran használnak.

Mi az a kiberbiztonsági keret?

A kiberbiztonsági keret meghatározható olyan politikák összességeként, amelyeket a szervezetnek vagy bármely támogatható testületnek be kell tartania ahhoz, hogy megfeleljen az adott keretrendszernek vagy szabványnak.
Az irányelveket az igazoló szerv határozza meg, amely ellenőrzi az ellenőrzési jelentést annak megállapítása érdekében, hogy a szervezet valóban megfelel-e az adott keretnek. A szervezet követelményei alapján attól függ, hogy milyen keret illeszkedik számukra, vagy választaniuk kell az üzleti folytonosság biztonságos biztosítása érdekében. Vannak olyan esetek, amikor a szervezetnek egynél több keretet is be kell tartania, hogy megbizonyosodjon arról, hogy a vállalkozásuk valamennyi biztonsági szempontját lefedik-e.
Másképpen fogalmazva, a kiberbiztonsági keretrendszer azzal magyarázható, hogy az a szabály, amelyet a vállalkozásnak be kell tartania működésének biztonsága érdekében. Ez nem egy választható dolog a szervezet számára, hanem valami kötelező, ahol a kormány létfontosságú szerepet játszik.
Különböző célokra különböző keretek vannak. Például, ha valamely szervezet hajlandó elfogadni az online fizetést, akkor ebben az esetben meg kell felelnie a PCI DSS előírásoknak, mielőtt bevezeti az online fizetési mechanizmust a rendszerükben. A beteg adatait feldolgozó kórházaknak meg kell felelniük a HIPAA előírásoknak, és ugyanúgy a piacon számos olyan keretrendszer létezik, amelyeknek a szervezetnek be kell tartania működését.

A kiberbiztonsági keret típusai

Számos kiberbiztonsági keret létezik, amelyeket a szervezetnek igényeik alapján kell választania. Az alábbiakban bemutatjuk azokat a legfontosabb kereteket, amelyeket a világ minden táján nagyon gyakran használnak.

NIST keretrendszer

A NIST az egyik legfontosabb keret, amelyet a kritikus infrastruktúra biztonságának javításához használnak. Az infrastruktúra biztonsága minden szervezet nagyon fontos része, és a NIST-keretrendszer biztosítja, hogy létezzenek olyan szigorú politikák, amelyek az infrastruktúra védelméhez vezethetnek.

PCI DSS

A PCI DSS a fizetési kártyák ipari adatbiztonsági szabványát jelenti. Ez meghatározható olyan szabványnak, amelyet egy szervezetnek követnie kell, aki hajlandó elfogadni vagy feldolgozni az online fizetést. Ez a szabvány a felhasználók online csalásokkal szembeni védelmével foglalkozik. A szabványnak való megfelelés érdekében a szervezetnek meg kell győződnie arról, hogy a felhasználó érzékeny adatait nagyon óvatosan kezeli, a felhasználói kártya adatait csak akkor szabad tárolni, ha szükséges, a tranzakciót biztonságos módban kell elvégezni, és így tovább, mint pl. ez. Ez a szabványoknak való megfelelés arra készteti a felhasználókat, hogy bizalommal érezzék magukat a szervezetben, mivel kritikus adataik biztonságban vannak.

ISO 270001

Az ISO 270001 az egyik fő szabvány, amely a kiberbiztonság területéhez tartozik. Van néhány alapszabály, amelyet a szervezetnek be kell tartania ahhoz, hogy megfeleljen ennek a szabványnak. Míg a szervezet ennek a szabványnak való megfelelés iránti kérelmet igényli, a rendszernek mentesnek kell lennie a sebezhetőségektől, a szervezetnek nagyon gyakran egészséges jelentést kell készítenie, rendelkeznie kell egy SOC-beállítással, aki gondoskodik a hálózatról a felhasználói adatok megakadályozására stb. hasonló dolgokat.

A kiberbiztonsági keret alkotóeleme

A kiberbiztonság az összetevőkből áll, amelyeket ehhez használnak. Ezek az alkotóelemek döntő szerepet játszanak annak érdekében, hogy bármely szervezet befolyásolhassa azokat. Az alábbiakban az összetevők találhatók.

Ez a kiberbiztonsági keretrendszer három eleme közül az első. Ahogy a neve is kijelenti, ez a valami, amely a kiberbiztonsági keret kezdeti szakaszával foglalkozik.

Végrehajtási szintek

A végrehajtási szintek része a kiberbiztonsági keretrendszer következő fontos alkotóeleme. A keret bármilyen szervezetben történő megvalósításával foglalkozik. Az adott keret tényleges végrehajtása során a biztonsági szakembernek óvatosan kell eljárnia a végrehajtási szinteken.

profilok

A profilok a kiberbiztonsági keretrendszer utolsó alkotóeleme, és aggódnak a felhasználók számára, akiknek feltételezhetően a rendszer azon része lesz, amely megfelel a szabványnak vagy a keretrendszernek.

Hogyan valósíthat meg egy kiberbiztonsági keretet?

A kiberbiztonsági keret célja a biztonsági intézkedések bevezetése a szervezetben annak érdekében, hogy fenntartsák az üzleti folytonosságot. A kiberbiztonsági keret végrehajtása érdekében a szervezetnek be kell tartania az adott szabályrendszert, amely egy adott keret alá tartozik. Számos dolgot kell vigyázni, például az infrastruktúra biztonságának, a rendszerben semmilyen sebezhetőségnek nem kell lennie, a rendszer védelmére használt szoftvert frissíteni kell, és így tovább. Bármely szervezet, amely biztosítja, hogy betartja az adott keretben meghatározott politikák teljes körét, jónak tartja a kiberbiztonsági keretrendszer végrehajtását.

Következtetés

A kiberbiztonsági keret a legfontosabb része a szervezet rendszerének biztonságos biztosítása szempontjából, az üzleti folyamatosság biztonságos biztosítása érdekében. Lesz néhány fontos szabály, amelyet a vállalkozásnak be kell tartania ahhoz, hogy megfeleljen ezeknek a kereteknek. A vállalkozás számára kötelező megfelelni a meghatározott szabványoknak vagy kereteknek, ha működésük - például az online fizetés elfogadására szolgáló rendszer létrehozása - működtetése érdekében bizonyos funkciókat kell bevezetniük.

Ajánlott cikkek

Ez egy útmutató a kiberbiztonsági keretrendszerhez. Itt tárgyaljuk a kiberbiztonsági keret bevezetését, típusait és különféle elemeit. A további javasolt cikkeken keresztül további információkat is megtudhat -

A kiberbiztonság alapjai
Mi az adathalászat?
Mi a titkosítás?
Fektessen be a kiberbiztonságba
Bevezetés a kiberbiztonsági alapokba
Kibermarketing

Kiberbiztonsági keret - A kiberbiztonság típusai és összetevői

Tartalomjegyzék:

Bevezetés a kiberbiztonsági keretbe

Mi az a kiberbiztonsági keret?

A kiberbiztonsági keret típusai

NIST keretrendszer

PCI DSS

ISO 270001

A kiberbiztonsági keret alkotóeleme

Mag

Végrehajtási szintek

profilok

Hogyan valósíthat meg egy kiberbiztonsági keretet?

Következtetés

Ajánlott cikkek

Tudja meg a 8 csodálatos különbséget az adattudomány és a webfejlesztés között

5 A leghasznosabb különbség az adattudomány és a gépi tanulás között

Data Science Vs Data Engineering - melyik a leghasznosabb

Data Science vs Data Visualization - 7 legjobb dolog, amit tudnod kell

Adatmodell Excelben Táblák létrehozása az adatmodell szolgáltatás használatával

Szoftverfejlesztés vs. webfejlesztés - melyik a jobb

Szoftvertesztelés életciklusa A szoftver tesztelésének fázisai

A 10 legfontosabb szoftverteszttel kapcsolatos interjúkérdés (Frissítve 2019-re)

Szoftver minőségbiztosítása - Teljes útmutató az SQA-hoz

Szoftver építési projekt menedzsmenthez Előnyök és attribútumok

VBA StrConv - Hogyan kell használni az Excel VBA StrConv függvényt?

VBA szett - Rendeljen referenciát egy objektumhoz, cellatartományba az Excel VBA Set segítségével

VBA alvás - Hogyan kell használni az Excel VBA alvó funkciót? (Példákkal)

VBA osztott funkció - Hogyan kell használni az Excel VBA Split funkciót?

VBA karakterlánc funkció - Hogyan kell használni az Excel VBA karakterlánc funkciót?