top of page

Комплексний підхід до кібербезпеки за допомогою ISSP Cybersecurity Preparedness Framework

  • ISSP
  • 10 вер. 2021 р.
  • Читати 2 хв

Олег Дерев'янко, голова Ради директорів ISSP, 7-8 вересня 2021 року взяв участь в польсько-українському вебінарі на тему безпеки, гібридних загроз і прав людини. Захід був організований Польською платформою внутрішньої безпеки і Міністерством внутрішніх справ України.

Олег Дерев'янко розповів учасникам вебінару з Польщі та України про концепцію ISSP Cybersecurity Preparedness Framework (CPF) - цілісний підхід до забезпечення кібербезпеки, стійкості до кіберзагроз і протидії кіберзлочинності. Ця концепція, що охоплює і управлінські, й технологічні аспекти, була розроблена експертами ISSP з метою мінімізації короткострокових і довгострокових вразливостей, розвитку потенціалу з кібербезпеки та підвищення стійкості операторів критичної інфраструктури до кіберзагроз.

Одним з основних компонентів концепції є оцінка готовності до інцидентів кібербезпеки, що складається з 6 етапів:

  • Оцінка компрометації - виявлення невідомих порушень безпеки, шкідливих програм, шахрайства або неправомірних дій, а також ознак несанкціонованого доступу, наявного в даний час або виявленого в недавньому минулому;

  • Оцінка вразливостей - виявлення слабких місць в OT / IT-системах, їх усунення та визначення пріоритетів, планування кроків з ліквідації негативних наслідків;

  • Модель зрілості кібербезпеки - методологія самооцінки для компаній, що включає навчальні матеріали та модуль оцінки на основі анкет;

  • Оцінка навичок - оцінка знань, досвіду, навичок та рівня кібергігіени вищого керівництва, ІТ-фахівців / фахівців з інформаційної безпеки і користувачів;

  • Оцінка прогалин ISO / NIST - оцінка стратегії, системи управління і процесів кібербезпеки;

  • Бенчмаркінг - взаємне навчання і обмін аналітичними даними, що дозволяють компаніям порівнювати свій рівень безпеки з галузевими стандартами.

ISSP CPF був розроблений на основі 12-річного досвіду роботи компанії в сфері кібербезпеки, в тому числі на передовій сучасної кібервійни в Східній Європі, а також з урахуванням сотень проектів, реалізованих ISSP з приватними і державними клієнтами і партнерами по всьому світу. В даний час концепція CPF активно впроваджується в рамках 4-річної програми USAID «Кібербезпека критично важливої інфраструктури в Україні», спрямованої на підвищення стійкості критично важливої інфраструктури України до кібератак.

Польсько-український веб-семінар було проведено у співпраці з Фондом лідерів змін в рамках програми ознайомчих поїздок до Польщі, що фінансується Польсько-американським фондом свободи.

Коментарі


WE ARE HERE TO HELP

Please get in touch by completing the form or calling one of our offices listed below.

Your message was successfully sent

footer01.png

Washington 

District of Columbia, USA

Kyiv

Ukraine

Tbilisi

Georgia

Wrocław

Poland

Almaty

Kazakhstan

Vancouver

British Columbia, Canada
 

i n f o @ i s s p . c o m

Toronto

Ontario, Canada

Copyright © 2024 ISSP. All rights reserved

bottom of page