Wykorzystanie NIST Cybersecurity Framework - pytania i odpowiedzi z DVMS Institute

Współzałożyłem instytut z Davidem Nicholsem i Davidem Moskowitzem. Jestem Dyrektorem ds. Produktu i odpowiadam za strategię produktową i korporacyjną.

Misją Instytutu jest umożliwienie organizacjom dowolnej wielkości przekształcenia się w adaptacyjne, cyber-odporne przedsiębiorstwa cyfrowe.

Wizją Instytutu jest stworzenie zbioru wiedzy, akredytowanych programów szkoleniowych certyfikacyjnych oraz społeczności praktyków, które dostarczą organizacjom dowolnej wielkości wiedzę, umiejętności i zdolności do wdrożenia programu zarządzania ryzykiem cyberbezpieczeństwa, który jest odpowiedni do użytku, możliwy do audytu pod kątem celu i zgodny z globalnymi standardami i regulacjami cyberbezpieczeństwa.

Publikacje stanowiące zbiór wiedzy Instytutu zabierają interesariuszy w podróż do świata, gdzie stale zmieniający się krajobraz zagrożeń cybernetycznych przecina się z ryzykiem biznesu cyfrowego. Publikacje zostały zaprojektowane, aby pomóc organizacjom zrozumieć związek między cyberbezpieczeństwem a wartością biznesu cyfrowego oraz jak wykorzystać ten związek do stworzenia adaptacyjnego, cyber-odpornego przedsiębiorstwa cyfrowego. Publikacje zapewniają:

• Sposób na uświadomienie wszystkim pracownikom podstaw wartości i ryzyka biznesu cyfrowego, jego krajobrazu zagrożeń, NIST Cybersecurity Framework oraz roli, jaką odgrywają w zapobieganiu ryzyku cyfrowemu
• Wytyczne, których potrzebują praktycy i liderzy biznesowi do komunikacji z dyrektorami najwyższego szczebla na temat wartości biznesowej, jaką program NIST Cybersecurity wnosi do istniejących aplikacji biznesu cyfrowego i programów produktywności pracowników
• Wytyczne, których potrzebują praktycy cyberbezpieczeństwa i zarządzania ryzykiem oraz audytorzy do Oceny, Projektowania, Wdrażania i Operacjonalizacji programu NIST Cybersecurity Framework w całym przedsiębiorstwie i jego łańcuchu dostaw
• Wytyczne, których potrzebują zespoły Zarządzania, Ryzyka i Zapewnienia do stworzenia kultury od góry do dołu Tworzenia, Ochrony i Dostarczania wartości biznesu cyfrowego przy użyciu NIST Cybersecurity Framework, istniejących systemów biznesowych oraz Modelu Tworzenia, Ochrony i Dostarczania (CPD) Instytutu.

Akredytowane programy szkoleniowe certyfikacyjne Instytutu zostały zaprojektowane w celu przyspieszenia i skalowania kompetencji organizacji w zakresie cyberbezpieczeństwa, ryzyka biznesu cyfrowego i NIST Cybersecurity Framework. Robi to poprzez zapewnienie ścieżek podnoszenia kwalifikacji dla wszystkich pracowników w organizacji. Programy szkoleniowe NIST Cybersecurity Professional Certification uczą:

• Podstaw wartości i ryzyka biznesu cyfrowego oraz roli, jaką NIST Cybersecurity Framework odgrywa w pomaganiu organizacjom w łagodzeniu ryzyka związanego z ludźmi, procesami i technologią
• Podstaw NIST Cybersecurity Framework (NIST-CSF) i tego, jak tworzy nowy sposób komunikacji z dyrektorami najwyższego szczebla na temat wartości biznesowej, jaką program NIST-CSF wnosi do istniejących aplikacji biznesu cyfrowego i programów produktywności pracowników
• Wytycznych dla praktyków dotyczących podejścia szybkiej ścieżki do oceny, projektowania, wdrażania i operacjonalizacji programu NIST Cybersecurity Framework w całym przedsiębiorstwie i jego łańcuchu dostaw
• Wytycznych dla praktyków dotyczących tego, jak wykorzystać NIST Cybersecurity Framework, model DVMS-CPD Instytutu oraz istniejące systemy biznesowe do stworzenia napędzanego kulturą, adaptacyjnego, cyber-odpornego biznesu cyfrowego zdolnego do Tworzenia, Ochrony i Dostarczania wartości biznesu cyfrowego.

Społeczność praktyków instytutu umożliwia członkom wnoszenie wkładu do schematu DVMS-CPD, dzielenie się pomysłami, tworzenie wydarzeń i rozszerzanie ich sieci zawodowych.

NIST Cybersecurity Framework to zestaw wytycznych mających na celu ograniczenie organizacyjnych zagrożeń cyberbezpieczeństwa, opublikowany przez US National Institute of Standards and Technology (NIST) w oparciu o istniejące standardy, wytyczne i praktyki. Framework zapewnia wysokopoziomową taksonomię wyników cyberbezpieczeństwa oraz metodologię oceny i zarządzania tymi wynikami, a także wytyczne dotyczące ochrony prywatności i swobód obywatelskich w kontekście cyberbezpieczeństwa. Został przetłumaczony na wiele języków i jest wykorzystywany przez kilka rządów oraz szeroki zakres przedsiębiorstw i organizacji. 

Publikacje DVMS Institute, programy szkoleniowe certyfikacyjne i społeczność mentorska uczą organizacje, jak wykorzystać NIST Cybersecurity Framework, istniejące systemy biznesowe oraz model Institute DVMS-CPD do tworzenia adaptacyjnego, odpornego cybernetycznie cyfrowego biznesu zdolnego do tworzenia, ochrony i dostarczania cyfrowej wartości biznesowej.

NIST Cybersecurity Framework powinien znajdować się w centrum strategii zarządzania ryzykiem biznesu cyfrowego każdej organizacji oraz programu zarządzania ryzykiem przedsiębiorstwa.

Program Profesjonalistów Cyberbezpieczeństwa NIST to pierwszy w branży akredytowany program szkoleniowy certyfikacyjny, który uczy szybkiej metody "JAK" projektować, operacjonalizować i stale innowować ogólnofirmowy program zarządzania ryzykiem cyberbezpieczeństwa oparty na Ramach Cyberbezpieczeństwa NIST, istniejących systemach biznesowych oraz modelu DVMS-CPD.

Rezultaty dostarczone przez program szkoleniowy to wiedza, umiejętności i zdolności do tworzenia adaptacyjnej, cyber-odpornej kultury biznesu cyfrowego zdolnej do Tworzenia, Ochrony i Dostarczania wartości biznesu cyfrowego. Rezultaty dostarczone przez ten program umożliwiają również organizacjom spełnienie lub przekroczenie lokalnych, federalnych lub międzynarodowych wymogów regulacyjnych cyberbezpieczeństwa.

Model CPD Instytutu DVMS dostarcza plan działania dotyczący wykorzystania NIST Cybersecurity Framework oraz istniejących systemów biznesowych w celu zapewnienia, że mechanizmy wewnętrznego zarządzania i zapewnienia jakości są ustanowione nie tylko w celu dopasowania do strategicznych polityk zarządzania ryzykiem organizacji, ale także do wymogów regulacyjnych lokalnych, federalnych i międzynarodowych.

W oparciu o te nowe regulacje, organizacje będą musiały podnosić kwalifikacje i rozszerzać swój istniejący personel (specjalistów IT, cyberbezpieczeństwa i biznesu), a także poszerzać swoją siłę roboczą, aby wspierać tę nową zdolność organizacyjną.

Więcej informacji o szkoleniu i certyfikacji znajdziesz na stronie produktu NIST Cyber Security Professional. Możesz również obejrzeć ten odcinek APMG Connect, aby dowiedzieć się więcej o tym, dlaczego struktura cyberbezpieczeństwa NIST jest kluczowa dla skutecznej strategii cybernetycznej.