Кибермужи и кибердевы из SCF (Security Control Framework) выпустили стандарт по оценке кибербезопасности и защите данных (CDPAS), доступен по ссылкам ниже. Этот стандарт создан для унификации практик оценки кибербезопасности и защиты данных сторонними организациями. Он направлен на улучшение текущих фрагментированных подходов к проверке оных. Кратенько от себя:
🟢 CDPAS стандартизирует сторонние оценки кибербезопасности и защиты данных.
🟢 Определили основное отличие между оценкой и аудитом: оценка проверяет работу контролей, аудит обеспечивает соответствие требованиям.
🟢 Выделили три ключевых процесса: оценка, аттестация, сертификация.
🟢 Целевая аудитория: компании, сторонние организации, оценщики, внешние поставщики услуг.
🟢 Оценщики должны действовать этично, независимо и иметь соответствующую квалификацию.
🟢 Оценка должна включать определение границ, идентификацию рисков, заинтересованных сторон и документацию по безопасности данных.
🟢 Необходимо проведение оценки воздействия на защиту данных (DPIA).
🟢 Организации должны определить допустимый уровень рисков и регулярно оценивать зрелость своей программы кибербезопасности.
🟢 Принципы Privacy by Design и Secure by Design требуют интеграции безопасности на всех этапах.
#защитаданных #кибербезопасность #CDPAS #SCF
