サイバー攻撃は、英国と政府の回復力に対する最も深刻なリスクの 1 つです。COVID-19 パンデミックは、英国が国家の回復力を強化し、将来の緊急事態に備える必要があることを浮き彫りにしました。政府は、サイバー回復力を「サイバーセキュリティ上の不利な事態にもかかわらず、組織が主要な機能とサービスの提供を維持し、データの保護を確保する能力」と定義しています。2 政府がサイバー回復力を向上させる必要性は、ますますデジタル化が進む世界ではますます緊急になっています。過去 10 年間で、政府のデジタル化への野心、オンラインで利用できる政府サービスの数、そして世界中の人々、組織、企業をつなぐデバイスと IT システムが急速に成長しました。これは、社会と経済に大きな機会をもたらします。また、悪意のある者が混乱を引き起こすことも容易になり、個人、政府機関、公共サービスに壊滅的な影響を与える可能性があります。英国に対するサイバー脅威は、さまざまな「脅威アクター」(デジタルデバイスやシステムに意図的に危害を加える個人、グループ、組織)から生じます。脅威アクターには、「国家関連」で国や政府から資金提供を受けている者、「国家に同調」し、多くの場合、国家の管理下になく、金銭的動機よりもイデオロギー的動機を持つ者、金銭的動機を持つサイバー犯罪者またはグループが含まれます。
NIS 2 に準拠する必要がある場合、どのようにすればよいのか疑問に思うかもしれません。NIS 2 では、達成すべき内容のみを説明しています。どのように実行すればよいのかについては、何の手がかりも提供していません。このようなコンプライアンス タスクに取り組む最善の方法は、既存のサイバー セキュリティ フレームワークの方法論に従うことです。そのため、この記事では、主要な国際サイバー セキュリティ標準である ISO 27001 がこのタスクに対応できるかどうかを分析します。ISO 27001 は、NIS 2 のサイバー セキュリティ要件の大部分に対応できますが、インシデントの報告要件には対応できません。
0 件のコメント:
コメントを投稿