Pregled kibernetske varnosti

Pojem kibernetske varnosti ni soglasno določen, zato pregled tega področja zahteva jasno določitev ciljev, omejitev in predvsem sodil pregleda. Pri sodilih je razen splošnih okvirov upravljanja in vodenja informacijskih sistemov, kot sta COBIT 2019 in ITIL, ali standardov, kot je SIST EN ISO/IEC 27001:2017, smiselno uporabiti tudi podrobnejše izvedbene tehnične smernice in dobre prakse, kot so na primer okvir NIST in CIS-ove kontrole. Le z dovolj podrobnimi sodili je mogoče utemeljeno, brez proste presoje, izvesti pregled ter strokovno utemeljiti ugotovitve in priporočila. Ne glede na uporabljene smernice je pregled kibernetske varnosti povezan s podrobnimi tehničnimi kontrolami, pri pregledu katerih mora smiselno sodelovati ustrezno usposobljen strokovnjak.

Dr. Boštjan Kežmah*

SIR*IUS 5/2021

Preberi članek

Pregled kibernetske varnosti

Dr. Boštjan Kežmah*

SIR*IUS 5/2021

Ostale številke revije SIR*IUS

SIR*IUS 1/2025

SIR*IUS 6/2024

SIR*IUS 5/2024

SIR*IUS 4/2024

SIR*IUS 3/2024

SIR*IUS 2/2024