ГК InfoWatch
+7 495 22-900-22
заказать демо
Партнеры Акционерам
Контакты
Поиск
заказать демо
Продукты
Защита информации
InfoWatch Центр расследований
InfoWatch Центр расследований
События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Traffic Monitor – DLP-система
InfoWatch Traffic Monitor
DLP: защита данных от утечек
Система мониторинга действий сотрудников
Мониторинг действий сотрудников
Для расследований инцидентов ИБ
DCAP-система. Аудит хранения данных на файловых ресурсах организации
InfoWatch Data Discovery
Аудит хранения данных
InfoWatch Vision — Визуальный анализ данных DLP системы
InfoWatch Vision
Визуальная аналитика и граф связей
InfoWatch Prediction — инструмент для предиктивной аналитики данных
InfoWatch Prediction
UBA: предиктивная аналитика
InfoWatch Data Access Tracker — Аудит учётных записей и изменений в службе каталогов
InfoWatch Data Access Tracker
Аудит учётных записей и изменений в службе каталогов
Сетевая безопаcность
InfoWatch ARMA СТЕНА (NGFW) — Межсетевой экран нового поколения
InfoWatch ARMA Стена (NGFW)
Межсетевой экран нового поколения
Кибербезопасность АСУ ТП
InfoWatch ARMA Industrial Firewall — промышленный межсетевой экран
InfoWatch ARMA Industrial Firewall
Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК России
InfoWatch ARMA Console — единый центр управления и реагирования на инциденты
InfoWatch ARMA Management Console
Единый центр управления системой защиты InfoWatch ARMA
ARMA Industrial Endpoint средство защиты промышленных АРМ и серверов АСУ ТП
InfoWatch ARMA Industrial Endpoint
Cредство защиты информации рабочих станций и серверов SCADA
Решения
Бизнес-задачи

Защита конфиденциальной информации

Управление рисками информационной безопасности

Соответствие требованиям регуляторов

Кибербезопасность АСУ ТП

Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения

Государственные органы

Промышленность

Финансовый сектор

Энергетика

Оборонно-промышленный комплекс

Медицина и фармацевтика

Ритейл

Телекоммуникации

Нефтегазовая отрасль
Ресурсы

Аналитика

Вебинары

Мероприятия

Блоги

Блог Натальи Касперской

FAQ
Услуги

Техническая поддержка

Консалтинг

Обучение

Программа поддержки
Компания

О компании

Контакты

Пресс-центр

Партнеры

Карьера

Линия доверия
Аналитика ИБ: новости и статистика утечек информации в мире
АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

09 апреля 2025

Рекомендации по кибербезопасности от NIST

Институт стандартов и технологий США (NIST) подготовил документ по кибербезопасности для помощи в реагировании. Для обеспечения кибербезопасности компаниям предлагается включить положения документа в свою деятельность по управлению рисками в области кибербезопасности.

В документе NIST SP 800-61 Rev. 3, «Рекомендации по реагированию на инциденты и соображения по управлению рисками кибербезопасности», описываются шесть ключевых технологий жизненного цикла реагирования на инциденты — управление, идентификация, защита, обнаружение, реагирование и восстановление.  Отмечается, что предлагаемая модель больше подойдет для больших технологичных компаний, регулярно инвестирующих средства в улучшение корпоративной информационной безопасности.

В анонсе документа говорится, что он может помочь организациям подготовиться к реагированию на инциденты, сократить количество и последствия возникающих инцидентов, а также повысить эффективность и результативность деятельности по обнаружению инцидентов, реагированию на них и восстановлению.

Отмечается, что подготовительные мероприятия по управлению, идентификации и защите не являются частью самого реагирования на инциденты. Скорее, это гораздо более широкие мероприятия по управлению рисками кибербезопасности, которые также поддерживают реагирование на инциденты.

Область применения новой версии документа существенно отличается от предыдущих версий. Поскольку детали того, как выполнять действия по реагированию на инциденты сильно различаются в зависимости от организаций, в новой версии основное внимание уделяется улучшению управления рисками кибербезопасности для всех функций NIST CSF 2.0, чтобы лучше поддерживать возможности организации по реагированию на инциденты.

NIST рекомендует читателям использовать также другие ресурсы NIST, включающие в себя избранные примеры, перечисленные в разделах Preparation Resources, Life Cycle Resources, публикацию NIST CSF 2.0, а также ссылки на дополнительные источники информации по внедрению мер реагирования на инциденты, доступные через справочный инструмент NIST по кибербезопасности и конфиденциальности (CPRT).

Источник: NIST

Похожие материалы

Аналитические отчеты
Тенденции в сфере обеспечения кибербезопасности АСУ ТП
01.04.2025
Смотреть
Дайджесты и обзоры
Исследование по кибербезопасности АСУ ТП от TXOne Networks
17.04.2025
Смотреть
Утечки информации
BASF защищает конфиденциальные данные в суде
17.04.2025
Смотреть
Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>