Bieżące monitorowanie bezpieczeństwa jako kluczowa część procesu zarządzania ryzykiem.
22.05.2024
Publikacja, wprowadza czytelnika w zagadnienia ciągłości monitorowania bezpieczeństwa informacji w całym cyklu życia systemu informacyjnego, poprzez utrzymywanie bieżącej świadomości z zakresu bezpieczeństwa informacji, występowania zagrożeń i luk w zabezpieczeniach.
Bieżące monitorowanie bezpieczeństwa jako kluczowa część procesu zarządzania ryzykiem.
Każdy wysiłek lub proces mający na celu wspieranie ciągłego monitorowania bezpieczeństwa informacji (ISCM - Information Security Continuous Monitoring) w organizacji, rozpoczyna się od zdefiniowania przez kierownictwo kompleksowej strategii ISCM obejmującej technologie, procesy, procedury, środowiska operacyjne i ludzi.
Celem publikacji NSC 800-137_wer. 1.0 Strategia ciągłego monitorowania bezpieczeństwa informacji (ISCM) systemów informacyjnych i organizacji, jest wsparcie organizacji w opracowaniu ISCM we wdrożeniu programu ciągłego monitorowania zapewniającego wgląd w zasoby organizacyjne, a także pomoc w rozpoznawaniu zagrożeń i podatności oraz uzyskaniu skuteczności wdrożonych środków bezpieczeństwa. ISCM daje gwarancję, że zaplanowane i wdrożone zabezpieczenia są dostosowane do tolerancji ryzyka organizacyjnego, a także dostarcza informacji niezbędnych do reagowania na ryzyko w odpowiednim czasie, jeśli obserwacje wskazują, że zabezpieczenia są nieodpowiednie.
Ponadto, architektura bezpieczeństwa organizacji i towarzyszący jej program bezpieczeństwa są monitorowane w celu zapewnienia, że operacje w całej organizacji pozostają na akceptowalnym poziomie ryzyka, pomimo wszelkich zachodzących zmian. Terminowe, istotne i dokładne informacje mają kluczowe znaczenie, zwłaszcza gdy zasoby są ograniczone, a organizacje muszą ustalać priorytety swoich działań.