Prečo RESILIA™?

Ukazuje sa, že zaistenie požadovanej úrovne dostupnosti, dôvernosti a integrity informácií (klasická bezpečnosť informácií) nie je v reálnych podmienkach možná zavedením statických bezpečnostných opatrení.

Nové podmienky vyžadujú najmä:
  • starostlivé vyvažovanie rizík a príležitostí (prínosov) využívania kybernetického priestoru,
  • nespoliehanie sa na „zaistenú“ bezpečnosť, pri preventívnych opatreniach sa sústreďovať na detekovanie incidentov a nápravu ich následkov,
  • systémový prístup so zohľadnením ľudského faktoru, procesov a technológií. 

Základné vlastnosti RESILIA™

Kybernetická odolnosť podľa RESILIA

Kybernetická odolnosť (Cyber Resilience) je schopnosť organizácie odolávať útokom, ktoré majú vplyv na informácie nevyhnutné pre činnosť organizácie, reagovať na ne a zaistiť zotavenie po útoku.

Hlavné témy RESILA™

  • ako zaistiť kybernetickú odolnosť konkrétnej organizácie (Cyber resilience best practice),
  • čo musia vedieť a robiť všetci, na ktorých zaistenie kybernetickej odolnosti závisí (Cyber resilience courses).

Vzťah RESILIA™ k ITIL®

Pravidlá „Cyber Resilience best practice“ sa týkajú efektívneho životného cyklu kybernetickej bezpečnosti v organizácii.

  • Životný cyklus je komplementárny k ITIL®, používa rovnakú štruktúru Strategy – Design – Transition – Operation – Continuous Improvement.
  • „Cyber Resilience best practice“ ďalej hovorí, ktoré činnosti, opatrenia (controls) a manažérske procesy by mali mať miesto v každej časti tohto životného cyklu.
  • Organizácia, ktorá už zaviedla ITIL®, môže celkom prirodzene integrovať pravidlá kybernetickej odolnosti do systému ITSM.

ISO 27001 versus RESILIA™

„Bezpečnosť informácií“ vs. „Kybernetická odolnosť“

ISMS

Information Security Management System

  

RESILIA™

Cyber Resilience

Information Security Management System (ISMS) je reprezentovaný štandardom ISO/IEC 27001.  

ISMS je tradične zameraný na schopnosť organizácie zaistiť dostupnosť, dôvernosť a integritu informácií a aktív informačných systémov voči najrôznejším hrozbám (chyby, nedostatky, útoky, prírodné vplyvy).

Riešenie hľadá v zavedení série opatrení podľa uznávaných štandardov; efektívnosť a konzistentnosť týchto opatrení je pravidelne testovaná.

 

 

  

Kybernetická odolnosť (Cyber Resilience, reprezentovaná RESILIA™) reaguje na vývoj v oblasti informačnej bezpečnosti, kedy prudko rastú inovatívne požiadavky na využívanie prepojených informačných systémov a zariadení, napríklad:

  • on-line operácie, rastúca závislosť činností organizácií na nich,
  • outsourcing kľúčových prvkov operácií (dáta v cloude, SaaS atď.),
  • internet vecí (internet of things),
  • BYOD (bring your own device), atď.

To všetko v podmienkach dynamicky sa meniacich a prudko sa zvyšujúcich hrozieb kybernetického priestoru.

Porovnávacia tabuľka

ISO/IEC 27000 vs. RESILIA™, Cyber Security Best Practice

Hľadisko
Bezpečnosť informácií 
podľa ISO/IEC 27001
Kybernetická odolnosť 
podľa RESILIA™
Cieľ

Vytvorenie a správa Systému managementu bezpečnosti informácií (ISMS) s možnosťou jeho certifikácie

Vytvorenie a správa životného cyklu Systému kybernetickej odolnosti v organizácii, v súlade s jej potrebami

  • odolávať útokom,
  • reagovať na ne,
  • zaistiť zotavenie po útoku
 Hlavné nástroje

Opatrení (controls) podľa knižnice „best practice“, viď tiež ISO 27002

  Zameranie na procesy v súlade s knižnicou „best practice“ ITIL® 
(ako urobiť), nikdy nie na jednotlivé opatrenia (čo urobiť)
 Motivácia k zavedeniu Prezentácia navonok (ISMS)   Vnútorná potreba ochrany organizácie
 Životný cyklus  PDCA  PDCA, KPI, benchmarking, 
7-step improvement process, 
ITIL process maturity model
Riadenie rizík Pre zdôvodnenie výberu opatrení a zostavenie Prehlásenia o možnej aplikovateľnosti (často formálny prístup)

Kľúčový prvok riadenia procesov kybernetickej odolnosti, vybalancovaniu rizík a príležitostí v oblastiach

  • prevencie, detekcie a nápravy,
  • vplyvu ľudí, procesov a technológií
Začiatky v rokoch 1995 (BS 7799) – 2005 (ISO 27001)

2012 (ISO 27032) – 2015 (RESILIA)
Možnosti certifikácie Certifikácia organizácie – Systému managementu bezpečnosti informácií (ISMS)

Certifikácia osôb – manažérov, architektov a špecialistov na kybernetickú bezpečnosť
Kurzy  
  • RESILIA Intro – 1/2 dňa
  • RESILIA Foundation – 3 dni
  • RESILIA Practitioner – nadstavbové 2 dni
Životný cyklus systému
Stratégie Zaoberá sa len okrajovo Popísané procesy, ciele a príklady opatrení: Cyber Resilience STRATEGY
Návrh Jednotlivé opatrenia – System acquisition, development and maintenance Popísané procesy, ciele a príklady opatrení – Cyber resilience design
Zavedenie Jednotlivé opatrenia – System acquisition, development and maintenance;  Supplier relationships Popísané procesy, ciele a príklady opatrení – Cyber resilience transition
Prevádzka Hlavná časť knižnice opatrení „best practice“ Popísané procesy, ciele a príklady opatrení – Cyber resilience operation
Neustále zlepšovanie Popísaný cyklus PDCA Popísané procesy, ciele a príklady opatrení – Cyber resilience cont. improvement