Rekomendacje cyberbezpieczeństwa
- BSI TR-03116-4 wer. 1.0 PL, Specyfikacja kryptograficzna projektów realizowanych przez organizacje: Metody komunikacji w aplikacjach
- NIST SP 800-82r3 wer. 2.0 PL, Rekomendacje dotyczące bezpieczeństwa technologii operacyjnych (OT)
- NIST SP 800-161r1 wer. 1.0 PL, Praktyki zarządzania ryzykiem związanym z cyberbezpieczeństwem w łańcuchu dostaw dla systemów i organizacji
- NIST SP 1800-21 wer. 1.0 PL, Bezpieczeństwo urządzeń mobilnych: Organizacyjne urządzenia mobilne obsługiwane osobiście przez użytkowników (COPE)
Publikacje zawierające wskazówki, specyfikacje techniczne, zalecenia, raporty z wyników badań oraz materiały referencyjne, obejmujące bezpieczeństwo informacji w systemach informacyjnych.
Rekomendacje cyberbezpieczeństwa
BSI TR-03116-4 wer. 1.0 PL, Specyfikacja kryptograficzna projektów realizowanych przez organizacje: Metody komunikacji w aplikacjach
Wymagania określone w rekomendacjach technicznych BSI TR-03116-4_PL, Specyfikacja kryptograficzna projektów realizowanych przez organizacje: Metody komunikacji w aplikacjach , opierają się na prognozach dotyczących bezpieczeństwa stosowanych metod kryptograficznych i długości kluczy do roku 2028 włącznie. Rekomendacje określają wymagania wstępne w zakresie stosowania metod komunikacji oraz procesie przypisywania tożsamości uczestnikom komunikacji.
Publikacja zawiera specyfikacje dotyczące sposobów zabezpieczania komunikacji przy użyciu protokołów TLS i SAML/ XML Security; komunikacji pocztą elektroniczną przy użyciu protokołów S/MIME i OpenPGP; identyfikacji partnerów komunikacyjnych. Ponadto, opisuje wymagania obowiązujące w zakresie generowania, zapisywania, przetwarzania i usuwania kluczy kryptograficznych, a także zawiera zalecenia dotyczące generatorów liczb losowych.
NIST SP 800-82r3 wer. 2.0 PL, Rekomendacje dotyczące bezpieczeństwa technologii operacyjnych (OT)
Poradnik NIST SP 800-82r3_wer. 2.0_PL, Rekomendacje dotyczące bezpieczeństwa technologii operacyjnych (OT), zawiera przegląd OT i typowych topologii systemów, identyfikuje typowe zagrożenia i luki w zabezpieczeniach tych systemów oraz przedstawia zalecane środki zaradcze w celu ograniczenia związanego z nimi ryzyka.
NIST SP 800-161r1 wer. 1.0 PL, Praktyki zarządzania ryzykiem związanym z cyberbezpieczeństwem w łańcuchu dostaw dla systemów i organizacji
Publikacja NIST SP 800-161r1_wer.1.0_PL, Praktyki zarządzania ryzykiem związanym z cyberbezpieczeństwem w łańcuchu dostaw dla systemów i organizacji, zawiera wskazówki dla organizacji dotyczące identyfikacji, oceny i ograniczania ryzyka cyberbezpieczeństwa w całym łańcuchu dostaw na wszystkich poziomach organizacyjnych. Publikacja integruje zarządzanie ryzykiem cyberbezpieczeństwa w łańcuchu dostaw (ang. cybersecurity supply chain risk management, C-SCRM) z działaniami związanymi z zarządzaniem ryzykiem, poprzez zastosowanie wielopoziomowego, specyficznego dla C-SCRM podejścia, w tym wskazówek dotyczących opracowywania planów wdrażania strategii C-SCRM, polityk C-SCRM, planów C-SCRM oraz ocen ryzyka dla produktów i usług1.
14.06.2024 - NIST SP 800-161r1 wer. 1.0 PL
1 Na potrzeby niniejszego dokumentu praktyki oraz regulacje dotyczące zarządzania ryzykiem związanym z cyberbezpieczeństwem w łańcuchu dostaw (C-SCRM) odnoszą się zarówno do środowisk technologii informacyjnych (IT), jak i technologii operacyjnych (OT), w tym do urządzeń i technologii internetu rzeczy (IoT). Podobnie jak środowiska IT, które opierają się na produktach i usługach technologii informacyjno-komunikacyjnych (ICT), środowiska OT opierają się na produktach i usługach OT i ICT, przy czym zagrożenia związane z cyberbezpieczeństwem wiążą się z produktami i usługami ICT/OT, a także dostawcami oraz ich łańcuchami dostaw.
NIST SP 1800-21 wer. 1.0 PL, Bezpieczeństwo urządzeń mobilnych: Organizacyjne urządzenia mobilne obsługiwane osobiście przez użytkowników (COPE)
Publikacja przedstawia architekturę referencyjną, która pokazuje, w jaki sposób różne technologie bezpieczeństwa mobilnego mogą być zintegrowane z siecią organizacji.