ארה"ב: עדכון לתכנית הגנת הסייבר בתשתיות קריטיות

המכון הלאומי לתקנים וטכנולוגיה בארה"ב ('National Institute of Standards and Technology - 'NIST) פרסם להערות הציבור עדכון לתכנית הגנת הסייבר בתשתיות קריטיות בחברות וארגונים. במסגרת העדכון המוצע, NIST הוסיף הנחיות בדבר ניהול סיכוני סייבר שמקורם בשרשרת האספקה ('Supply Chain Risk Management – ‘SCRM) וביצוע הערכות למידת השפעתם של סיכוני סייבר בארגון על ביצועיו העסקיים. המניע העיקרי לעדכון התכנית הוא ההתעניינות הרבה שהביע הציבור בתכנית, מאז פורסמה ב-2014

לפי האמור בתכנית הגנת הסייבר בתשתיות קריטיות, היא לא מתיימרת לקבוע סטנדרטים למערך הגנת הסייבר של ארגון, אלא רק להנחות ארגונים כיצד לפתח, לבחון ולשפר את מערך הגנת הסייבר. התכנית מציעה מסגרת להתמודדות ארגונית עם סיכוני סייבר תוך התייחסות לחמישה היבטים מרכזיים: זיהוי חולשות אבטחת מידע (Vulnerabilities), הגנה מפני איומי סייבר, זיהוי ניסיונות חדירה ותקיפה, יכולת תגובה לניסיונות חדירה ותקיפה, התאוששות מחדירה או תקיפה מוצלחת. מקור: National Institute of Standards and Technology