EPC Academy
@Academy_EPC
Строительные фирмы предложили новое руководство по кибербезопасности
#EPC_Academy
📋Строительные фирмы, работающие вместе над крупными строительными проектами, такими как HS2, получили первые в своем роде советы по безопасности от промышленности и правительства о том, как лучше защитить себя от кибератак. Новое руководство по передовым методам информационной безопасности призвано помочь этим компаниям защитить конфиденциальные данные от злоумышленников, предлагая индивидуальные рекомендации по безопасному обращению с данными, которые они создают, хранят и передают в совместных проектах.
👨💻Руководство представляет собой уникальное сотрудничество между экспертами из отрасли и Национальным центром кибербезопасности (NCSC), Департаментом бизнеса, энергетики и промышленной стратегии (BEIS) и Центром защиты национальной инфраструктуры (CPNI). Он включает информацию от фирм с опытом работы в совместных предприятиях, включая крупные инфраструктурные контракты, такие как HS2 и Crossrail, где риски информационной безопасности особенно актуальны из-за их обычно большого размера, стоимости и сложности.
📈Следуя рекомендуемым шагам, предприятия могут улучшить свою физическую, кадровую и кибербезопасность, сделав себя менее привлекательными мишенями для злоумышленников, поскольку угрозы, включая программы-вымогатели, продолжают представлять серьезную проблему во всем мире.
💾Данные и цифровые технологии являются ключом к созданию более продуктивной, конкурентоспособной и устойчивой строительной отрасли. Однако эта новая технология создает проблемы, от которых предприятия должны защищать себя и свои заинтересованные стороны.Это новое руководство, разработанное в сотрудничестве между промышленностью и правительством, поможет строительным фирмам обеспечить безопасность своей информации, гарантируя своевременную и надежную реализацию строительных проектов.
В руководстве излагается, почему информационная безопасность важна для совместных предприятий, и предлагается рекомендуемый подход к управлению рисками, в том числе:
🔴Установление управления информационной безопасностью и подотчетности в рамках совместного предприятия и обеспечение взаимодействия на уровне совета директоров
🟠Определение сотрудников, которые несут ответственность за оценку конкретных рисков информационной безопасности и разработку общей стратегии информационной безопасности.
🟡Понимание конкретных рисков и любых нормативных требований к совместному предприятию, а также принятие решения об общем аппетите к риску
🟢Разработка и согласование общей стратегии информационной безопасности для комплексного управления и снижения рисков, включая физические, кадровые и киберриски.
📑Ранее в этом году NCSC совместно с Чартерным институтом строительства опубликовал руководство по кибербезопасности, направленное на то, чтобы помочь малым и средним предприятиям повысить свою устойчивость. Другие ресурсы NCSC, предназначенные для оказания помощи организациям в управлении рисками кибербезопасности, включают в себя набор инструментов для совета директоров, облегчающий важные беседы между членами совета директоров и их техническими экспертами, а также набор инструментов для упражнений в коробке, который помогает организациям тестировать свои планы реагирования на инциденты в безопасной среде.
💭Как считаете, на сколько важна кибербезопасность в современном мире?
#EPC_Academy
📋Строительные фирмы, работающие вместе над крупными строительными проектами, такими как HS2, получили первые в своем роде советы по безопасности от промышленности и правительства о том, как лучше защитить себя от кибератак. Новое руководство по передовым методам информационной безопасности призвано помочь этим компаниям защитить конфиденциальные данные от злоумышленников, предлагая индивидуальные рекомендации по безопасному обращению с данными, которые они создают, хранят и передают в совместных проектах.
👨💻Руководство представляет собой уникальное сотрудничество между экспертами из отрасли и Национальным центром кибербезопасности (NCSC), Департаментом бизнеса, энергетики и промышленной стратегии (BEIS) и Центром защиты национальной инфраструктуры (CPNI). Он включает информацию от фирм с опытом работы в совместных предприятиях, включая крупные инфраструктурные контракты, такие как HS2 и Crossrail, где риски информационной безопасности особенно актуальны из-за их обычно большого размера, стоимости и сложности.
📈Следуя рекомендуемым шагам, предприятия могут улучшить свою физическую, кадровую и кибербезопасность, сделав себя менее привлекательными мишенями для злоумышленников, поскольку угрозы, включая программы-вымогатели, продолжают представлять серьезную проблему во всем мире.
💾Данные и цифровые технологии являются ключом к созданию более продуктивной, конкурентоспособной и устойчивой строительной отрасли. Однако эта новая технология создает проблемы, от которых предприятия должны защищать себя и свои заинтересованные стороны.Это новое руководство, разработанное в сотрудничестве между промышленностью и правительством, поможет строительным фирмам обеспечить безопасность своей информации, гарантируя своевременную и надежную реализацию строительных проектов.
В руководстве излагается, почему информационная безопасность важна для совместных предприятий, и предлагается рекомендуемый подход к управлению рисками, в том числе:
🔴Установление управления информационной безопасностью и подотчетности в рамках совместного предприятия и обеспечение взаимодействия на уровне совета директоров
🟠Определение сотрудников, которые несут ответственность за оценку конкретных рисков информационной безопасности и разработку общей стратегии информационной безопасности.
🟡Понимание конкретных рисков и любых нормативных требований к совместному предприятию, а также принятие решения об общем аппетите к риску
🟢Разработка и согласование общей стратегии информационной безопасности для комплексного управления и снижения рисков, включая физические, кадровые и киберриски.
📑Ранее в этом году NCSC совместно с Чартерным институтом строительства опубликовал руководство по кибербезопасности, направленное на то, чтобы помочь малым и средним предприятиям повысить свою устойчивость. Другие ресурсы NCSC, предназначенные для оказания помощи организациям в управлении рисками кибербезопасности, включают в себя набор инструментов для совета директоров, облегчающий важные беседы между членами совета директоров и их техническими экспертами, а также набор инструментов для упражнений в коробке, который помогает организациям тестировать свои планы реагирования на инциденты в безопасной среде.
💭Как считаете, на сколько важна кибербезопасность в современном мире?
Scottish Construction Now
Construction firms offered new cyber security guidance
Construction firms working together on major building projects such as HS2 have been offered first-of-its-kind security advice from industry and government on how to better protect themselves from cyber attacks. The new Information Security Best Practice guide aims to help these firms keep sensitive
1 529
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram