Где я?
ББ-Home > Новости > Анонсы > BCEB: к превосходству в кибербезопасности

BCEB: к превосходству в кибербезопасности

Baldrige Cybersecurity Excellence Builder Version 1.1 Released

Пресс-релиз

28 марта 2019 года

Сокращенная версия

Baldrige Performance Excellence Program и National Institute of Standards and Technology объявляют о выходе Baldrige Cybersecurity Excellence Builder версии 1.1. Это обновленная версия к инструменту по добровольной самооценке воспроизводит 2019-2020 Baldrige Excellence Framework и Framework for Improving Critical Infrastructure Cybersecurity версии 1.1, администрируемую Дивизионом прикладной кибербезопасности NIST. В этой версии особый упор сделан на

  • обеспечение действенной и эффективной кибербезопасности цепочкам поставок;
  • обеспечение уверенности, что все поставщики вашей организации выполняют свои роли и обязанности в части обеспечения кибербезопасности;
  • понимание связей между средой, в которой действует ваша организация, процессами и результатами.
Baldrige Cybersecurity Excellence Builder, Self-Assessment Tool
Бэлдриджский конструктор превосходства в кибербезопасности — это сплав Бэлдриджской концепции превосходства и Концепции по совершенствованию кибербезопасности критической инфраструктуры NIST.

Baldrige Cybersecurity Excellence Builder помогает организациям лучше оценить эффективность собственных усилий по управлению рисками в части обеспечения кибербезопасности в контексте совокупных характеристик, конкурентного положения и целей. Она предназначена к использованию руководством компаний и менеджерами – директорами, директорами по безопасности, директорами по информации в числе прочих, – которые имеют отношение к стратегии и деятельности в части обеспечения кибербезопасности и несут за них ответственность.

Версия 1.1 включает следующие разделы:

  • введение
  • вопросы для самооценки ваших процессов и результатов, имеющих отношение к кибербезопасности
  • раздел по оценке
  • глоссарий ключевых терминов
  • преимущества использования инструмента по самооценке в разрезе организационных ролей
  • пересечение между Baldrige Cybersecurity Excellence Builder и Cybersecurity Framework

Данный инструмент для самооценки объединяет подходы, используемые в Baldrige Prrogram по организационной оценке, с идеями и принципами Cybesecurity Framework. Последняя собирает и организует стандарты, руководства и практики, эффективно применяемые во многих организациях. Она также включает содержательные отзывы, общие для различных секторов критической инфраструктуры. В бэлдриджском подходе, как он применяется к кибербезопасности, организация управляет всеми сферами, имеющими отношение к кибербезопасности, как единым целым. Система состоит из подходов, касающихся кибербезопасности в таких областях, как общее руководство, стратегия, потребители, менеджмент измерений/знаний, персонал, операционная деятельность, а также достигнутые результаты.

28 марта 2019 года

Оригинал: сайт NIST.

Top