Nieuw cybersecurity framework voorgesteld
President Obama had daar in februari om gevraagd. Het resulterende Cybersecurity Framework [PDF] is een verzameling standaarden en best practices op basis van interviews met 3000 betrokkenen en heeft tot doel taal en mechanismes te stroomlijnen waarmee organisaties
- de huidige stand van zaken beschrijven;
- hun cybersecuritydoelen beschrijven;
- mogelijkheden voor verbetering vaststellen en prioriteit geven;
- vooruitgang vaststellen;
- communicatie onder interne en externe betrokkenen vormgeven.
Met name dat laatste - tijdige melding van bedreigingen - heeft prioriteit voor de regering-Obama, die met regelmaat klem komt te zitten tussen de privacywensen van Democraten en de wens tot bescherming van bedrijfsgegevens van Republikeinen.
Het Framework reikt manieren aan waarop bedrijven hun netwerken kunnen beschermen en snel kunnen handelen als er inbreuken worden vastgesteld. Voor bedrijven is werken met het Framework (nog) vrijwillig; federale instituties en aangewezen essentiële infrastructuren zijn verplicht de aanwijzingen op te volgen. Deze schets staat de komende 45 dagen open voor commentaar; een definitieve versie wordt in februari volgend jaar verwacht.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee