Pojawiła się właśnie propozycja nowego, Brytyjskiego standardu BS 31111 – obecnie będącego na etapie uzgodnień publicznych. Standard przeznaczony jest dla Kierownictwa wyższego szczebla oraz osób zajmujących się zarządzaniem ryzykiem i ma na celu podniesienie poziomu zarządzania cybrerbezpieczeństwem oraz zapewnienie odporności organizacji w tym zakresie. Zawiera m.in. nowe wytyczne pozwalające na lepsze zrozumienie i zarządzanie zagrożeniami technologicznymi.
Nowy standard zapewnia wskazówki dotyczące zarządzania cyber ryzykiem dla osób zajmujących się profilami społecznościowymi, regulacjami prawnymi oraz zarządzających ryzykiem, które muszą rozumieć, oceniać oraz mierzyć ilościowo zagrożenia. Wskazówki zawarte w powyższym standardzie mają na celu wsparcie dobrych praktyk w zakresie podejmowania decyzji poprzez:
-
zachęcanie do skutecznej wymiany informacji w zakresie bezpieczeństwa poprzez lepszą ocenę ryzyk biznesowych i operacyjnych,
-
podkreślenie priorytetów i krytycznych działań potrzebnych do podniesienia poziomu wiarygodności w zakresie bezpieczeństwa dla kierownictwa oraz wewnętrznych i zewnętrznych interesariuszy,
-
wspieranie budowy i utrzymywania wysokiego poziomu odporności organizacji na cyberzagrożenia.
Tak duża i różnorodna skala zagrożeń wymaga nie tylko stosowania odpowiednich zabezpieczeń technicznych, ale również właściwej polityki w zakresie zarzadzania ryzykiem i zagrożeniami w tym zakresie, z uwzględnieniem kontekstu biznesowego i zagrożeń dla ciągłości działania organizacji (w tym korzyści i efektów biznesowych). Nowy standard skupia się na dobrych praktykach ułatwiających podjęcie właściwych decyzji w tym zakresie.
Nasi eksperci i partnerzy binzesowi (PBSG) opracowali zarówno biblioteki ryzyk cybernetycznych, jak również biblioteki zabezpieczeń zgodnie wymaganiami BS 31111. Zarówno metodyka jak i biblioteki dostępne już są obecnie w oprogramowaniu e-risk.