ارائهی چارچوب امنیت سایبری برای زیرساختهای حساس آمریکا
به گزارش ژورنال وال استریت، آنگلا گلیسون مشاور حقوقی انجمن بیمه آمریکا، بیانیه ای را در ارتباط با چارچوب امنیت سایبری توسط موسسه ملی استاندارد و فناوری ایالت متحده موسوم به NIST منتشر کرد.
این چارچوب داوطلبانه برای خدمت به صاحبان زیرساختهای حیاتی و اپراتورهای مدیریتی خطرات ناشی از تهدیدات اینترنتی و سایبری صورت پذیرفته است.
آنگلا گلیسون اعلام داشته است که انجمن بیمه آمریکا، سخت کوشی و کار اندیشمندانه موسسه ملی استاندارد و فناوری ایالت متحده را برای توسعه این چارچوب امنیتی ستایش کرده و از ایجاد چنین فرصتی برای ارائه ورودیها در فرایند توسعه قدردانی میکند.
لازم به ذکر است که در سال گذشته رییس جمهوری آمریکا، فرمان فوری را در مورد همگام شدن امنیت سایبری صنایع با دولت ابلاغ کرده بود و ارائهی چنین چارچوبی را نقطه عطفی در امنیت سایبری این کشور خوانده بود. بر این اساس دولت آمریکا برای زیرساختهای حساس این کشور این چارچوب امنیت سایبری ارائه کرده که پس از دستورات ویژه دولتی به منظور دفاع فعال از زیرساختهای حساس آب، نیرو و خدمات مالی معرفی شده است.
موسسه ملی استاندارد و فناوری ایالت متحده که در چند ماه گذشته تا حدودی اعتبار خود را در صنایع از دست رفته میدید، در حال حاضر اعلام کرده که یک فایل 47 صفحه ای را در مورد افزایش امنیت سایبری زیرساختهای حساس ایالت متحده منتشر کرده که نوید یک همکاری عظیم بین صنایع و دولت را میدهد.
این چارچوب دارای سه بخش از موضوعات اصلی در جداوال مربوطه میباشد که در ذیل به طور مختصر به آنها اشاره شده است:
1- مقدمه چارچوب امنیت سایبری
این بخش در ابتدا یک سطح بسیار بالای مدیریتی را برای صنایع ایجاد میکند و شناسایی، حفاظت، آشکارسازی، پاسخ و نحوه ترمیم خسارتهای حاصل از یک حادثهی سایبری را مورد مطالعه قرار میدهد.
2- مبانی چارچوب امنیت سایبری
این چارچوب دارای بخشی است که تلاش میکند وضعیت فعلی یک سازمان را از لحاظ امنیت سایبری مدل کند تا تیم امنیتی بداند کدام بخشها دارای وضعیت هشدار است تا آنها را به اندازه کافی با تهدیدهای پیشرفته امروزی تطبیق دهد.
3- نحوه استفاده از چارچوب امنیت سایبری
این بخش نیز انتظارات کسب وکارها را برآورده کند. این فایل در ادامه بیان میکند که بخش سوم، انطباقی از استاندارها و دستورالعملها و شیوههای پیادهسازی این چارچوب میباشد./
