Logo

Измерване на равнището от способности за киберсигурност на организация

Георгиев, Венелин (2017) Измерване на равнището от способности за киберсигурност на организация. In: Съвременни предизвикателства пред сигурността и отбраната : сборник доклади от годишната научна конференция на факултет "Национална сигурност и отбрана", 18-19 май 2017 г. Т. 1. ВА "Георги Стойков Раковски", София, pp. 34-37. ISBN 9789549348927

[img]
Preview
PDF (Измерване на равнището от способности за киберсигурност на организация) - Requires a PDF viewer such as GSview, Xpdf or Adobe Acrobat Reader
270kB

Abstract

РЕЗЮМЕ: Проследяването на тенденциите демонстрира нарастване на броя и интензивността на киберзаплахите, които създават едни от най-сериозните оперативни рискове, пред които се изправя съвременнотообщество. При тези условия организациите се нуждаят от познаване и прилагане на достатъчно ефективен модел за измерване и оценяване на способностите си за киберсигурност, на базата на който да бъдат разработвани и актуализирани адекватни планове, програми и процедури. В доклада се представят резултатите от адаптираното приложение на модела Cyber capability maturity model (C2M2) при структуриране на подход за оценяване на способностите за киберсигурност. Подходът включва структуриране на полето на киберсигурността на отделни области, формулиране на специфични за всяка от областите цели и дейности за киберсигурност, създаване на скала и метрики за измерване на степента за постигане на поставените цели. ABSTRACT: Trend tracking demonstrates an increase in the number and intensity of cyber threats that create one of the most serious operational risks for modern society. Under these circumstances, organizations need to know and implement a sufficiently efficient model for measuring and evaluating their cyber security capabilities, based on which to develop and update adequate plans, programs and procedures. The report presents the results of the adapted application of the Cyber capability maturity model (C2M2) in structuring an approach to assessing cybersecurity capabilities. The approach involves structuring the cybersecurity field of individual areas, formulating cybersecurity-specific targets for each area, setting up a scale and metrics to measure the extent to which the targets are being met.

Item Type:Book Section
Uncontrolled Keywords:киберсигурност, киберзаплахи, риск, способности, метрики, измерване; cyber security, cyber threats, cyber risk, capabilities, metrics, evaluation
Subjects:Computer science and information technologies > Applied informatics
Education > Higher education
Public administration > Public safety. International safety
ID Code:4041
Deposited By: доц. д-р Венелин Георгиев
Deposited On:27 Feb 2019 09:19
Last Modified:27 Feb 2019 10:54

Repository Staff Only: item control page