Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk

hacker3

De Amerikaanse overheid publiceert een raamwerk dat bedrijven in kritieke sectoren moet helpen zichzelf beter te beschermen tegen cyberaanvallen. Het Framework for Improving Critical Infrastructure Cybersecurity is samengesteld door het National Institute of Standards and Technology (NIST).

Het gebruik van het raamwerk is vrijwillig en dus niet verplicht. Het raamwerk is opgebouwd uit drie onderdelen: core, profiles en tier. Core beschrijft een aantal kernactiviteiten die bedrijven op het gebied van cybersecurity zouden moeten uitvoeren. Deze activiteiten helpen bedrijven hun IT-beveiliging op peil te krijgen.

Securitybeleid opzetten

Profiles is de sectie van het raamwerk dat bedrijven helpt een effectief securitybeleid op te zetten. Tiers zijn een aantal niveau's waarmee bedrijven de wijze waarop zij hun cybersecurityrisico's beheren kunnen beoordelen. Het raamwerk moet bedrijven helpen gebieden te identificeren waar verbeteringen zouden moeten worden doorgevoerd om hun cybersecurity te verbeteren.

Het raamwerk is opgesteld in opdracht van President Barack Obama. De ontwikkeling van de standaarden heeft slechts één jaar in beslag genomen. De standaarden worden beschreven in een 39-pagina's tellend document.

Informatie delen

Het document moedigt bedrijven in kritieke sectoren aan meer informatie over cybersecurity met elkaar te delen. Lisa Monaco, adviseur counterterrorisme voor de Amerikaanse president, zegt dat het nieuwe framework dan ook "een algemene taal om cybersecurity te bespreken" levert.

Meer over
Lees ook
Acht cybersecurity-tips uit The Walking Dead

Acht cybersecurity-tips uit The Walking Dead

Soms kan de meest onlogische combinatie van twee dingen voor een bijzondere uitkomst zorgen. Neem nu cybersecurity en entertainment. Wat kunnen populaire films, TV-shows, boeken of videogames ons leren over security? Op het eerste oog misschien niets, maar Cory Nachreiner van WatchGuard ontdekte in zijn guilty pleasure ‘The Walking Dead’ acht overlevingstips,...

Explosieve stijging kosten van cybercrime

Explosieve stijging kosten van cybercrime

Onlangs verscheen de vijfde editie van een gezamenlijk door het Ponemon Institute en HP uitgevoerd onderzoek naar de kosten van security. Die kosten blijken explosief toe te nemen en bedragen wereldwijd gemiddeld 12,7 miljoen dollar per organisatie. Het jaarlijkse onderzoek van het Ponemon Institute en HP’s Enterprise Security Products-divisie luistert...

Cybersecurity: vier eye-openers voor de CEO

Cybersecurity: vier eye-openers voor de CEO

Cybersecurity is de afgelopen jaren veel in het nieuws. Maar al te vaak lezen we over organisaties die zijn getroffen door hackers of andere cybercriminelen. Het gevaar van cyberaanvallen als DDoS, ransomware en phishing ligt dan ook voor iedere onderneming op de loer. Mocht een aanval slagen, dan heeft dat mogelijk grote gevolgen. Daarom is het belangrijk...