W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Baza wiedzy

Powrót

Rekomendacje cyberbezpieczeństwa

Publikacje zawierające wskazówki, specyfikacje techniczne, zalecenia, raporty z wyników badań oraz materiały referencyjne, obejmujące bezpieczeństwo informacji w systemach informacyjnych.

Granatowa grafika. Na środku ikona przedstawiająca tarczę chroniącą.

Rekomendacje cyberbezpieczeństwa

BSI TR-03116-4 wer. 1.0_PL, Specyfikacja kryptograficzna projektów realizowanych przez organizacje: Metody komunikacji w aplikacjach

Wymagania określone w rekomendacjach technicznych BSI TR-03116-4_PL, Specyfikacja kryptograficzna projektów realizowanych przez organizacje: Metody komunikacji w aplikacjach , opierają się na prognozach dotyczących bezpieczeństwa stosowanych metod kryptograficznych i długości kluczy do roku 2028 włącznie. Rekomendacje określają wymagania wstępne w zakresie stosowania metod komunikacji oraz procesie przypisywania tożsamości uczestnikom komunikacji.
Publikacja zawiera specyfikacje dotyczące sposobów zabezpieczania komunikacji przy użyciu protokołów TLS i SAML/ XML Security; komunikacji pocztą elektroniczną przy użyciu protokołów S/MIME i OpenPGP; identyfikacji partnerów komunikacyjnych. Ponadto, opisuje wymagania obowiązujące w zakresie generowania, zapisywania, przetwarzania i usuwania kluczy kryptograficznych, a także zawiera zalecenia dotyczące generatorów liczb losowych.
 

BSI TR-03116-4 wer. 1.0_PL

NIST SP 800-82r3_wer. 2.0_PL, Rekomendacje dotyczące bezpieczeństwa technologii operacyjnych (OT)

Poradnik NIST SP 800-82r3_wer. 2.0_PL, Rekomendacje dotyczące bezpieczeństwa technologii operacyjnych (OT), zawiera przegląd OT i typowych topologii systemów, identyfikuje typowe zagrożenia i luki w zabezpieczeniach tych systemów oraz przedstawia zalecane środki zaradcze w celu ograniczenia związanego z nimi ryzyka.

NIST SP 800-82r3_wer. 2.0_PL

NIST SP 800-161r1 wer. 1.0 PL, Praktyki zarządzania ryzykiem związanym z cyberbezpieczeństwem w łańcuchu dostaw dla systemów i organizacji

Publikacja NIST SP 800-161r1_wer.1.0_PL, Praktyki zarządzania ryzykiem związanym z cyberbezpieczeństwem w łańcuchu dostaw dla systemów i organizacji, zawiera wskazówki dla organizacji dotyczące identyfikacji, oceny i ograniczania ryzyka cyberbezpieczeństwa w całym łańcuchu dostaw na wszystkich poziomach organizacyjnych. Publikacja integruje zarządzanie ryzykiem cyberbezpieczeństwa w łańcuchu dostaw (ang. cybersecurity supply chain risk management, C-SCRM) z działaniami związanymi z zarządzaniem ryzykiem, poprzez zastosowanie wielopoziomowego, specyficznego dla C-SCRM podejścia, w tym wskazówek dotyczących opracowywania planów wdrażania strategii C-SCRM, polityk C-SCRM, planów C-SCRM oraz ocen ryzyka dla produktów i usług1.

NIST SP 800-161r1 wer. 1.0 PL

KotwicaNa potrzeby niniejszego dokumentu praktyki oraz regulacje dotyczące zarządzania ryzykiem związanym z cyberbezpieczeństwem w łańcuchu dostaw (C-SCRM) odnoszą się zarówno do środowisk technologii informacyjnych (IT), jak i technologii operacyjnych (OT), w tym do urządzeń i technologii internetu rzeczy (IoT). Podobnie jak środowiska IT, które opierają się na produktach i usługach technologii informacyjno-komunikacyjnych (ICT), środowiska OT opierają się na produktach i usługach OT i ICT, przy czym zagrożenia związane z cyberbezpieczeństwem wiążą się z produktami i usługami ICT/OT, a także dostawcami oraz ich łańcuchami dostaw.

 

 

{"register":{"columns":[]}}