W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Bieżące monitorowanie bezpieczeństwa jako kluczowa część procesu zarządzania ryzykiem.

22.05.2024

Publikacja, wprowadza czytelnika w zagadnienia ciągłości monitorowania bezpieczeństwa informacji w całym cyklu życia systemu informacyjnego, poprzez utrzymywanie bieżącej świadomości z zakresu bezpieczeństwa informacji, występowania zagrożeń i luk w zabezpieczeniach.

Na granatowym tle po lewej stronie kształt otwartej książki

Bieżące monitorowanie bezpieczeństwa jako kluczowa część procesu zarządzania ryzykiem.

Każdy wysiłek lub proces mający na celu wspieranie ciągłego monitorowania bezpieczeństwa informacji (ISCM - Information Security Continuous Monitoring) w organizacji, rozpoczyna się od zdefiniowania przez kierownictwo kompleksowej strategii ISCM obejmującej technologie, procesy, procedury, środowiska operacyjne i ludzi.

Celem publikacji NSC 800-137_wer. 1.0 Strategia ciągłego monitorowania bezpieczeństwa informacji (ISCM) systemów informacyjnych i organizacji,  jest wsparcie organizacji w opracowaniu ISCM we wdrożeniu programu ciągłego monitorowania zapewniającego wgląd w zasoby organizacyjne, a także pomoc w rozpoznawaniu zagrożeń i podatności oraz uzyskaniu skuteczności wdrożonych środków bezpieczeństwa. ISCM daje gwarancję, że zaplanowane i wdrożone zabezpieczenia są dostosowane do tolerancji ryzyka organizacyjnego, a także dostarcza informacji niezbędnych do reagowania na ryzyko w odpowiednim czasie, jeśli obserwacje wskazują, że zabezpieczenia są nieodpowiednie.

Ponadto, architektura bezpieczeństwa organizacji i towarzyszący jej program bezpieczeństwa są monitorowane w celu zapewnienia, że operacje w całej organizacji pozostają na akceptowalnym poziomie ryzyka, pomimo wszelkich zachodzących zmian. Terminowe, istotne i dokładne informacje mają kluczowe znaczenie, zwłaszcza gdy zasoby są ograniczone, a organizacje muszą ustalać priorytety swoich działań.

{"register":{"columns":[]}}