10 вересня, 2021

Комплексний підхід до кібербезпеки за допомогою ISSP Cybersecurity Preparedness Framework

Олег Дерев'янко, голова Ради директорів ISSP, 7-8 вересня 2021 року взяв участь в польсько-українському вебінарі на тему безпеки, гібридних загроз і прав людини. Захід був організований Польською платформою внутрішньої безпеки і Міністерством внутрішніх справ України.

Олег Дерев'янко розповів учасникам вебінару з Польщі та України про концепцію ISSP Cybersecurity Preparedness Framework (CPF) - цілісний підхід до забезпечення кібербезпеки, стійкості до кіберзагроз і протидії кіберзлочинності. Ця концепція, що охоплює і управлінські, й технологічні аспекти, була розроблена експертами ISSP з метою мінімізації короткострокових і довгострокових вразливостей, розвитку потенціалу з кібербезпеки та підвищення стійкості операторів критичної інфраструктури до кіберзагроз.

Одним з основних компонентів концепції є оцінка готовності до інцидентів кібербезпеки, що складається з 6 етапів:

  • Оцінка компрометації - виявлення невідомих порушень безпеки, шкідливих програм, шахрайства або неправомірних дій, а також ознак несанкціонованого доступу, наявного в даний час або виявленого в недавньому минулому;

  • Оцінка вразливостей - виявлення слабких місць в OT / IT-системах, їх усунення та визначення пріоритетів, планування кроків з ліквідації негативних наслідків;

  • Модель зрілості кібербезпеки - методологія самооцінки для компаній, що включає навчальні матеріали та модуль оцінки на основі анкет;

  • Оцінка навичок - оцінка знань, досвіду, навичок та рівня кібергігіени вищого керівництва, ІТ-фахівців / фахівців з інформаційної безпеки і користувачів;

  • Оцінка прогалин ISO / NIST - оцінка стратегії, системи управління і процесів кібербезпеки;

  • Бенчмаркінг - взаємне навчання і обмін аналітичними даними, що дозволяють компаніям порівнювати свій рівень безпеки з галузевими стандартами.

 

ISSP CPF був розроблений на основі 12-річного досвіду роботи компанії в сфері кібербезпеки, в тому числі на передовій сучасної кібервійни в Східній Європі, а також з урахуванням сотень проектів, реалізованих ISSP з приватними і державними клієнтами і партнерами по всьому світу. В даний час концепція CPF активно впроваджується в рамках 4-річної програми USAID «Кібербезпека критично важливої інфраструктури в Україні», спрямованої на підвищення стійкості критично важливої інфраструктури України до кібератак.

Польсько-український веб-семінар було проведено у співпраці з Фондом лідерів змін в рамках програми ознайомчих поїздок до Польщі, що фінансується Польсько-американським фондом свободи.