Prečo RESILIA™?
Ukazuje sa, že zaistenie požadovanej úrovne dostupnosti, dôvernosti a integrity informácií (klasická bezpečnosť informácií) nie je v reálnych podmienkach možná zavedením statických bezpečnostných opatrení.
Nové podmienky vyžadujú najmä:
- starostlivé vyvažovanie rizík a príležitostí (prínosov) využívania kybernetického priestoru,
- nespoliehanie sa na „zaistenú“ bezpečnosť, pri preventívnych opatreniach sa sústreďovať na detekovanie incidentov a nápravu ich následkov,
- systémový prístup so zohľadnením ľudského faktoru, procesov a technológií.
Základné vlastnosti RESILIA™
Kybernetická odolnosť podľa RESILIA™
Kybernetická odolnosť (Cyber Resilience) je schopnosť organizácie odolávať útokom, ktoré majú vplyv na informácie nevyhnutné pre činnosť organizácie, reagovať na ne a zaistiť zotavenie po útoku.
Hlavné témy RESILA™
- ako zaistiť kybernetickú odolnosť konkrétnej organizácie (Cyber resilience best practice),
- čo musia vedieť a robiť všetci, na ktorých zaistenie kybernetickej odolnosti závisí (Cyber resilience courses).
Vzťah RESILIA™ k ITIL®
Pravidlá „Cyber Resilience best practice“ sa týkajú efektívneho životného cyklu kybernetickej bezpečnosti v organizácii.
- Životný cyklus je komplementárny k ITIL®, používa rovnakú štruktúru Strategy – Design – Transition – Operation – Continuous Improvement.
- „Cyber Resilience best practice“ ďalej hovorí, ktoré činnosti, opatrenia (controls) a manažérske procesy by mali mať miesto v každej časti tohto životného cyklu.
- Organizácia, ktorá už zaviedla ITIL®, môže celkom prirodzene integrovať pravidlá kybernetickej odolnosti do systému ITSM.
ISO 27001 versus RESILIA™
„Bezpečnosť informácií“ vs. „Kybernetická odolnosť“
ISMSInformation Security Management System |
RESILIA™Cyber Resilience |
|
Information Security Management System (ISMS) je reprezentovaný štandardom ISO/IEC 27001. ISMS je tradične zameraný na schopnosť organizácie zaistiť dostupnosť, dôvernosť a integritu informácií a aktív informačných systémov voči najrôznejším hrozbám (chyby, nedostatky, útoky, prírodné vplyvy). Riešenie hľadá v zavedení série opatrení podľa uznávaných štandardov; efektívnosť a konzistentnosť týchto opatrení je pravidelne testovaná.
|
Kybernetická odolnosť (Cyber Resilience, reprezentovaná RESILIA™) reaguje na vývoj v oblasti informačnej bezpečnosti, kedy prudko rastú inovatívne požiadavky na využívanie prepojených informačných systémov a zariadení, napríklad:
To všetko v podmienkach dynamicky sa meniacich a prudko sa zvyšujúcich hrozieb kybernetického priestoru. |