ИАСМЕ

IASME ( / aɪ ˈ æ z mi eye- / Управление AZ -mee ^[1]) — это стандарт обеспечения информации , который призван быть простым и доступным, чтобы помочь улучшить кибербезопасность малых и средних предприятий (МСП).

Технические средства управления IASME соответствуют схеме Cyber Essentials , а сертификация по стандарту IASME включает сертификацию Cyber Essentials. Стандарт управления IASME был разработан в 2010 году и доказал свою эффективность в повышении безопасности цепочек поставок крупных организаций. ^{[ нужна ссылка ]}. Этот стандарт близко соответствует международному стандарту обеспечения информации ISO/IEC 27001 .

Фон

Управление IASME изначально разрабатывалось как партнерство академических кругов и малого и среднего бизнеса, которое вызвало большой интерес со стороны правительства и малого бизнеса. ^[2]

Исследования модели IASME проводились в Великобритании в 2009–2010 годах. ^[3] после признания того, что действующий международный стандарт обеспечения информации (ISO/IEC 27001) сложен для МСП с ограниченными ресурсами, создавая слабость в цепочке поставок. IASME был разработан в 2010–2011 годах и запущен позднее в том же году. ^[4] Он регулярно пересматривается, чтобы идти в ногу с изменениями в среде риска МСП. Процесс развития МСП был объяснен в опубликованном документе международной конференции МСП. ^[5]

Стандарт управления IASME следует той же схеме реализации, что и международное сообщество по стандартизации, включая PDCA (Планируй-Делай-Проверяй-Действуй). принципы ^[6] и Система управления информационной безопасностью (СУИБ), которая обеспечивает структуру управления. Оба они уточнены и выражены в деловых терминах, понятных организациям любого размера.

Стандарт управления IASME был разработан и апробирован с помощью малого бизнеса, в основном в Уэст-Мидлендсе Великобритании, и дал обнадеживающие результаты. ^[7]^[8] Этот стандарт оказался полезным для малого и среднего бизнеса как в Великобритании, так и за рубежом. ^[9]

Крупные организации могут использовать стандарт управления IASME в своих цепочках поставок, чтобы понимать и снижать риски поставщиков. Статью, объясняющую преимущества цепочки поставок, написал ее разработчик Дэвид Бут. ^[10] Как крупные, так и малые организации могут использовать сертификацию IASME в качестве альтернативы стандарту ISO/IEC 27001.

Структура стандарта

Стандарт управляется консорциумом IASME Consortium Ltd , который управляет сетью, состоящей из более чем 150 органов по сертификации. ^[11] которые имеют лицензию на сертификацию организаций-кандидатов. Набор вопросов доступен для бесплатного скачивания без регистрации и распространяется по лицензии Creative Commons BY-NC-ND. ^[12]

Стандарт доступен на двух уровнях гарантии:

Самооценка управления IASME
- Кандидаты заполняют онлайн-анкету, содержащую около 160 простых вопросов о своей организации. Это отмечается органом по сертификации, который присуждает сертификацию, если все предоставленные ответы соответствуют стандарту.
- Оценка включает сертификацию по стандарту Cyber Essentials .
Проверено управление IASME (или «Золото IASME»)
- Организацию-кандидат посещает орган по сертификации IASME, который проверяет соответствие стандарту и, при необходимости, выдает сертификацию.

В 2017 году стандарт был обновлен и теперь включает дополнительные вопросы, позволяющие организациям соблюдать Общие правила защиты данных (GDPR) .

Темы, охватываемые стандартом

Стандарт управления IASME охватывает следующие темы информационной безопасности:

Управление безопасностью
Информационные активы
Облачные сервисы
Управление рисками
Защита данных (включая GDPR )
Люди
Политика безопасности
Физический и экологический
Брандмауэры и интернет-шлюзы
Безопасная конфигурация
Патчи и обновления
Операции и управление
Учетные записи пользователей
Административный доступ
Защита от вредоносных программ
Сканирование уязвимостей
Мониторинг
Резервное копирование и восстановление
Управление инцидентами
Непрерывность бизнеса

Сравнение с другими стандартами

ИСО/МЭК 27001/2

Управление IASME — это стандарт, ориентированный на риски, с набором средств контроля, аналогичным Приложению А стандарта ISO/IEC 27001 . ^[13]

NCSC 10 шагов к кибербезопасности

правительства Великобритании NCSC . Управление IASME очень близко соответствует «10 шагам к кибербезопасности» ^[14] Доступно сопоставление между двумя стандартами. ^[15]

Система кибероценки

Система кибероценки (CAF) была разработана правительством Великобритании, чтобы позволить организациям продемонстрировать свое соответствие Директиве NIS . ^[16] Стандарт управления IASME тесно связан с CAF. ^[17]

Набор инструментов NHS для обеспечения безопасности и защиты цифровых данных

Набор инструментов NHS Digital Data Security and Protection Toolkit — это онлайн-инструмент самооценки, который позволяет организациям измерять свою эффективность в соответствии с 10 стандартами безопасности данных National Data Guardian. Управление IASME тесно связано с набором инструментов по большинству тем. ^[18]

Использование стандарта и наград

Стандарт IASME оказался в центре внимания, поскольку угроза информационной безопасности британских предприятий продолжает расти, а уязвимости в их системах продолжают вызывать дорогостоящие утечки данных и системные сбои. Растущее число газетных и журнальных статей на эту тему отражает возросшую осведомленность о безопасности. ^[19]^[20]

Он признан в Штатах Джерси подходящим стандартом безопасности для правительственной цепочки поставок. ^[21]

IASME был особо упомянут в программной речи на мероприятии Infosec Europe 2013, проходившем в Лондоне. ^[22] и вскоре после этого получил награду за инновации от Computer Weekly Europe. ^[23] В апреле 2019 года IASME был удостоен награды «Кибербизнес года» на престижной Национальной киберпремии Великобритании. ^[24]

См. также

Ссылки

^ «Эмма Филпотт, генеральный директор IASME на выставке CYBERUK 2022» . Ютуб . 28 июня 2022 г. Проверено 6 февраля 2024 г.
^ Призыв BIS к заинтересованности: IASME , 11 марта 2013 г., команда Consultancy Week. Проверено 19 апреля 2013 г.
^ [1] ^{[ постоянная мертвая ссылка ]} «Информационное обеспечение и МСП: результаты исследований, необходимые для разработки модели IASME». Проверено 27 октября 2012 г.
^ Блог безопасности BCS, 15 апреля 2011 г. , Проверено 14 сентября 2012 г.
^ IASME: Эволюция управления информационной безопасностью для МСП , дата обращения 15 марта 2013 г.
^ [2] «Цикл Планирование-Делай-Проверка-Действие - Цикл PDCA» Проверено 27 октября 2012 г.
↑ Новости — Fraggleworks , дата обращения 27 октября 2012 г.
^ [3] «Защита цепочки поставок», дата обращения 17 марта 2013 г.
^ [4] ^{[ постоянная мертвая ссылка ]} "Репутация, гарантированная IASME" Проверено 27 октября 2012 г.
^ [5] «Защита информации — ваш самый важный актив» Проверено 27 октября 2012 г.
^ «Органы по сертификации – IASME» . Консорциум IASME . Проверено 29 марта 2017 г.
^ «Бесплатная загрузка стандарта IASME – IASME» . www.iasme.co.uk . Проверено 30 мая 2019 г.
^ «Архивная копия» . Архивировано из оригинала 30 мая 2019 года . Проверено 30 мая 2019 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
^ «10 шагов к кибербезопасности» . www.ncsc.gov.uk.
^ «Сопоставление управления IASME и 10 шагов к кибербезопасности» . Консорциум IASME .
^ «Руководство NCSC CAF» . www.ncsc.gov.uk.
^ «Сопоставление управления IASME и Дирекции CAF/NIS» . Консорциум IASME .
^ «Сопоставление управления IASME и цифровым инструментарием NHS» . Консорциум IASME .
^ [6] Журнал Vigilance Security, 14 февраля 2013 г.
^ Робинсон, Дункан (24 февраля 2013 г.). «Технологические тенденции увеличивают угрозу киберпреступности» . Файнэншл Таймс . Архивировано из оригинала 4 марта 2023 года.
^ Джерси, Штаты. «Стандарты безопасности» . www.gov.je. Проверено 1 октября 2018 г.
^ «Программная речь Хлои Смит на Infosec 2013» . GOV.UK. 23 апреля 2013 г.
^ «Европейская премия компьютерного еженедельника в области безопасности: победители» .
^ «Кибербизнес года» проводится в двух графствах . Торговая палата Херефордшира и Вустершира . 18 апреля 2019 года . Проверено 30 мая 2019 г.

Внешние ссылки

Набор вопросов для самооценки IASME Governance (бесплатная загрузка) — Бесплатная загрузка вопросов для самооценки Cyber Essentials
Стандарт управления IASME — бесплатная загрузка стандарта IASME
Исследование необходимости IASME - [7]
Исследования по развитию IASME - IASME: Эволюция управления информационной безопасностью для малого и среднего бизнеса
Вебинар: «Являлись ли вы или были ли вы когда-либо уязвимыми для своих клиентов» - Главная страница - innovateuk

[1] «Эмма Филпотт, генеральный директор IASME на выставке CYBERUK 2022» . Ютуб . 28 июня 2022 г. Проверено 6 февраля 2024 г.

[2] Призыв BIS к заинтересованности: IASME , 11 марта 2013 г., команда Consultancy Week. Проверено 19 апреля 2013 г.

[3] [1] ^{[ постоянная мертвая ссылка ]} «Информационное обеспечение и МСП: результаты исследований, необходимые для разработки модели IASME». Проверено 27 октября 2012 г.

[4] Блог безопасности BCS, 15 апреля 2011 г. , Проверено 14 сентября 2012 г.

[5] IASME: Эволюция управления информационной безопасностью для МСП , дата обращения 15 марта 2013 г.

[6] [2] «Цикл Планирование-Делай-Проверка-Действие - Цикл PDCA» Проверено 27 октября 2012 г.

[7] Новости — Fraggleworks , дата обращения 27 октября 2012 г.

[8] [3] «Защита цепочки поставок», дата обращения 17 марта 2013 г.

[9] [4] ^{[ постоянная мертвая ссылка ]} "Репутация, гарантированная IASME" Проверено 27 октября 2012 г.

[10] [5] «Защита информации — ваш самый важный актив» Проверено 27 октября 2012 г.

[11] «Органы по сертификации – IASME» . Консорциум IASME . Проверено 29 марта 2017 г.

[12] «Бесплатная загрузка стандарта IASME – IASME» . www.iasme.co.uk . Проверено 30 мая 2019 г.

[13] «Архивная копия» . Архивировано из оригинала 30 мая 2019 года . Проверено 30 мая 2019 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )

[14] «10 шагов к кибербезопасности» . www.ncsc.gov.uk.

[15] «Сопоставление управления IASME и 10 шагов к кибербезопасности» . Консорциум IASME .

[16] «Руководство NCSC CAF» . www.ncsc.gov.uk.

[17] «Сопоставление управления IASME и Дирекции CAF/NIS» . Консорциум IASME .

[18] «Сопоставление управления IASME и цифровым инструментарием NHS» . Консорциум IASME .

[19] [6] Журнал Vigilance Security, 14 февраля 2013 г.

[20] Робинсон, Дункан (24 февраля 2013 г.). «Технологические тенденции увеличивают угрозу киберпреступности» . Файнэншл Таймс . Архивировано из оригинала 4 марта 2023 года.

[21] Джерси, Штаты. «Стандарты безопасности» . www.gov.je. Проверено 1 октября 2018 г.

[22] «Программная речь Хлои Смит на Infosec 2013» . GOV.UK. 23 апреля 2013 г.

[23] «Европейская премия компьютерного еженедельника в области безопасности: победители» .

[24] «Кибербизнес года» проводится в двух графствах . Торговая палата Херефордшира и Вустершира . 18 апреля 2019 года . Проверено 30 мая 2019 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]