Міністерство оборони ухвалило наказ щодо затвердження основних засад інформаційної безпеки та кібербезпеки в інформаційно-комунікаційних системах. Наказ визначає уніфіковані базові вимоги (політику верхнього рівня) щодо захисту інформації та кіберзахисту у системах Міноборони.
Це означає, що усі системи, сервіси, застосунки та цифрові інструменти Міноборони матимуть єдині, чітко визначені правила щодо кібербезпеки. Вони враховуватимуть кращі підходи НАТО, міжнародні стандарти та практики з інформаційної та кібербезпеки.
Зокрема, ці основні засади вже базуються на директиві НАТО з кібербезпеки (NATO Primary Directive on CIS Security) і відповідають підходам ризик-менеджменту (NIST Risk Management Framework) та міжнародним стандартам з інформаційної безпеки (ДСТУ ISO\IEC 27001:2023 «Інформаційна безпека, кібербезпека та захист конфіденційності. Система управління інформаційною безпекою. Вимоги»).
Про DCIM у забезпеченні успішної роботи ІТ-директора
+11 голос |