GCNBRASIL.

Gestão de Crises e Continuidade dos Negócios

  • Increase font size
  • Default font size
  • Decrease font size

Nova Norma Britânica BS 31111 - Risco Cibernético e Resiliência

Email Print PDF

Um novo padrão britânico [BS 31111] está em desenvolvimento para ajudar os executivos e gestores de risco a melhorar o gerenciamento de risco cibernético e construir a resiliência cibernética de suas organizações.

Durante o ano passado, o Comitê de Gestão de Riscos da BSI tem trabalhado no desenvolvimento de orientações que visam ajudar os executivos a entender melhor e gerenciar os riscos cibernéticos em suas organizações.

O grupo responsável pela elaboração da norma selecionou informações dos governos, órgãos reguladores, órgãos profissionais, empresas e especialistas técnicos para produzir um texto que aborde as realidade e os desafios da gestão de risco cibernético em um mundo digital.

O novo padrão está na fase de consulta pública e pode ser visto no site do BSI (DRS) http://drafts.bsigroup.com/Home/Details/59198 (necessário ter usuário cadastrado).

A norma tem uma abordagem diferente, com foco na tomada de decisão pela alta administração, ao invés de se concentrar em detalhes técnicos.  A estrutura e a simplicidade estão apropriadas para todas empresas e já podem ser aplicadas aos produtos e aos serviços emergentes tais como a Internet das Coisas [IoT].

Em particular, a BS 31111 aborda diretamente as falhas mais comuns encontradas nos graves incidentes cibernéticos.  O padrão BS 31111 avalia a preparação nos seguintes temas-chave:

-Políticas de cibergovernança;
-Compromisso com as estruturas de gestão de riscos e de segurança;
-Elaboração de relatórios de risco que apresentem o impacto comercial e operacional dos riscos;
-Necessidade de incorporar o risco cibernético e a resiliência em novos programas e iniciativas;
-Compartilhamento de informação para assegurar que a organização e o terceiros relevantes sejam rapidamente atualizados da exposição aos riscos identificados.

Fonte: http://www.cyberriskinsuranceforum.com

Tradução livre do artigo de Sian John (Symantec), Simon Gilderson (A & M) e Russell Price (presidente do GRS), membros do comitê da BS 31111.

 

PUBLICIDADE

PARCEIROS


Translate

Portuguese English French German Italian Spanish

Creative Commons License
Site GCNBRASIL - Creative Commons Atribuição-Uso Não-Comercial-Vedada a Criação de Obras Derivadas 2.5 Brasil License.