Порівняльна оцінка систем реагування на кіберінциденти в Сполучених Штатах Америки

Ключові слова: реагування на кіберінциденти, управління ризиками, системи безпеки, ISO/IEC 27001

Анотація

В умовах сучасного світу кіберзагрози стають серйозною проблемою для компаній у всіх професійних галузях. Для всіх організацій незалежно від сфери діяльності, кіберзагрози в сучасному світі є, безперечно, вагомим викликом. Безсумнівно, сучасні організації повинні ставити перед собою завдання ефективної протидії кіберзагрозам незалежно від їхньої професійної галузі. Задля ефективного протистояння цим загрозам, організації повинні мати ефективні системи з реагування на інциденти, зокрема у кіберпросторі. У США існує безліч фреймворків з реагування на інциденти, кожен з яких має свої переваги та недоліки. Ця стаття пропонує порівняльний аналіз чотирьох провідних фреймворків з реагування на кіберінциденти в США: NIST Cybersecurity Framework (CSF), CISA Cyber Incident Response Guide, ISO/IEC 27001 та NIST Special Publication 800-61. Мета дослідження полягає в тому, щоб надати організаціям огляд чотирьох провідних фреймворків реагування на інциденти в США, аби вони могли обрати найбільш відповідний фреймворк для власних конкретних потреб. Задля проведення дослідження було використано якісний підхід, що складався з ретельного вивчення офіційних документів, перегляду релевантної сучасної літератури та консультування із фахівцями з кібербезпеки. Ця стаття є цінним ресурсом для організацій і компаній, які шукають дієвий та оптимальний метод реагування на інциденти, включаючи кіберпростір. Вона надає огляд чотирьох провідних фреймворків в США, що дозволяє організаціям порівняти їх переваги й недоліки, та у результаті обрати найбільш відповідний фреймворк для своїх чітких цілей.

Завантаження

##plugins.generic.usageStats.noStats##

Біографії авторів

Олександр Пелюх, Харківський національний університет імені В.Н. Каразіна

Студент факультету комп'ютерних наук

Марина Єсіна, Харківський національний університет імені В.Н. Каразіна

К.т.н., доцент кафедри безпеки інформаційних систем і технологій

Дмитро Голубничий , АТ «ІІТ»

Начальник наукового відділу АТ «ІІТ»

Посилання

eSentire, Inc. (2023). “2022 Official Cybercrime Report.” Retrieved (https://www.esentire.com/resources/library/2022-official-cybercrime-report).

American Public Power Association. (2021). “Public Power Cyber Incident Response Playbook” Retrieved (https://www.publicpower.org/resource/public-power-cyber-incident-response-playbook).

Nist, Gaithersburg Md. (2023). The NIST Cybersecurity Framework 2.0. https://doi.org/10.6028/NIST.CSWP.29.ipd.

NIST. (2021). “NIST SP 800-61 | NIST.” Retrieved (https://www.nist.gov/privacy-framework/nist-sp-800-61).

Cybersecurity and Infrastructure Security Agency CISA. (2021). “CISA Releases Incident and Vulnerability Response Playbooks to Strengthen Cybersecurity for Federal Civilian Agencies | CISA.” Retrieved (https://www.cisa.gov/news-events/news/cisa-releases-incident-and-vulnerability-response-playbooks-strengthen).

Information security, cybersecurity and privacy protection. Information security management systems. Requirements. ISO/IEC 27001. (2022). https://www.iso.org/standard/27001.

NIST. (2023). “Cybersecurity Framework Components | NIST.” Retrieved (https://www.nist.gov/cyberframework/online-learning/cybersecurity-framework-components).

Kosutic, Dejan. (2023). “What Is ISO 27001? A Detailed and Straightforward Guide.”. Retrieved (https://advisera.com/27001academy/what-is-iso-27001/).

Опубліковано
2023-12-25
Цитовано
Як цитувати
Пелюх, О., Єсіна, М., & Голубничий , Д. (2023). Порівняльна оцінка систем реагування на кіберінциденти в Сполучених Штатах Америки. Комп’ютерні науки та кібербезпека, (1), 34-40. https://doi.org/10.26565/2519-2310-2023-1-03
Номер
Розділ
Статті

Найбільш популярні статті цього автора (авторів)