Оглавление
Стандарты информационной безопасности
-
Основы кибербезопасности
- Кибербезопасность включает защиту от киберугроз и обеспечение конфиденциальности данных.
- Стандарты и основы кибербезопасности разрабатываются международными организациями и правительствами.
-
Стандарты и основы кибербезопасности
- NIST CSF обеспечивает высокоуровневую таксономию и методологию оценки кибербезопасности.
- NIST SP 800-12, 800-14, 800-26, 800-37, 800-53, 800-63-3, 800-82 и другие специальные публикации NIST охватывают различные аспекты кибербезопасности.
- FIPS 140-2 и FIPS 140-3 являются действующими стандартами криптографической безопасности.
- Cyber Essentials – правительственная программа Великобритании, поощряющая внедрение передовой практики в области кибербезопасности.
- Стратегии по предотвращению инцидентов в сфере кибербезопасности (Австралийский центр кибербезопасности) и “Восемь основных” (BSI IT-Грундшутц) помогают организациям защититься от киберугроз.
-
Отраслевые стандарты
- PCI DSS – стандарт безопасности данных для индустрии платежных карт.
- UL 2900 – серия стандартов, охватывающих кибербезопасность для различных отраслей промышленности.
-
Рекомендации и сравнения
- Представлены сравнения стандартов кибербезопасности, разработанных различными организациями.
- Ссылки на внешние ресурсы, включая ISO 27001, стандарты NERC CIP и другие, также включены.