چارچوب امنیت سایبری ایالات متحده آمریکا. سازمان استاندارد ملی ایالات متده آمریکا در دوازدهم فوریه ۲۰۱۴ نسخه اول چارچوب بهبود امنیت سایبری زیرساخت های حیاتی را منتشر کرد. این چارچوب از طریق همکاری میان صنعت و دولت ایجاد شده است و شامل استانداردها، رهنمودها و اقداماتی است که برای بهبود حفاظت از زیرساخت های حیاتی استفاده می شود. رویکرد مقرون به صرفه، تکرار پذیر، منعطف و اولویت گذاری شده چارچوب به مالکان و گردانندگان زیرساخت حیاتی در مدیریت مخاطرات مرتبط با امنیت سایبری کمک می کند.به استثنای مطالبی که به عنوان کپی رایت بر آن ها حک شده باشد، کلیه اطلاعاتی که در صفحات وبسایت سازمان ملی استاندارد آمریکا منتشر می شوند اطلاعات عمومی محسوب می شوند و قابل توزیع و کپی کردن هستند. بنابراین ترجمه و هرگونه استفاده از اطلاعات سازمان ملی استاندارد ایالات متحده آمریکا نقض کپی رایت محسوب نمی شود و می توان ترجمه عینی و بدون دخل و تصرف استاندارد امنیت سایبری را در ویکی پدیا استفاده کرد.نبو
امنیت ملی و اقتصادی ایالات متحده آمریکا به کارکرد مطمئن زیرساخت های حیاتی بستگی دارد. تهدیدات امنیت سایبری از اتصال پذیری و پیچیدگی فزاینده سامانه های زیرساختی حیاتی نشات می گیرد و امنیت ملی، سلامت و ایمنی عمومی را به خطر می اندازد. همانند مخاطرات مالی و شهرت، مخاطرات امنیت سایبری نیز بر بقای شرکت ها تأثیرگذار خواهد بود. تهدیدات امنیت سایبری می تواند هزینه ها را بالا ببرد و درآمد را کاهش دهد. تهدیدات امنیت سایبری می تواند بر توانایی شرکت ها در نوآوری، کسب و حفظ مشتریانشان آسیب وارد کند.
برای مواجهه با این مخاطرات، ریاست جمهور آمریکا فرمان اجرایی ۱۳۶۳۶ "بهبود امنیت زیرساخت های حیاتی" را در دوازدهم فوریه ۲۰۱۳ صادر کرد که تعیین کرد"این سیاست ایالات متحده برای بهبود امنیت و مقاومت زیرساخت های حیاتی ملت است که کارآمدی، نوآوری و موفقیت مالی محیط سایبری را حفظ می کند و ایمنی، امنیت، محرمانگی کسب و کار، حریم خصوصی و حقوق شهروندی را ارتقا می دهد ". در تصویب این سیاست ها، فرمان اجرایی به دنبال توسعه یک چارچوب امنیت سایبری مبتنی بر مخاطره داوطلبانه است- مجموعه ای از استانداردهای صنعتی و بهترین اقدام ها که به سازمان ها در مدیریت مخاطرات امنیتی کمک می کند. چارچوب منتجه از تعامل میان دولت و بخش خصوصی خلق شده است و به صورتی مقرون به صرفه مبتنی بر نیازهای کسب وکار و بدون تحمیل الزامات مقرراتی اضافی بر کسب و کارها از زبانی مشترک برای پرداختن و مدیریت مخاطرات امنیت سایبری بهره می گیرد.
چارچوب بر استفاده از محرک های کسب و کار برای هدایت فعالیت های امنیت سایبری و در نظر گرفتن مخاطرات امنیت سایبری به عنوان بخشی از فرایند مدیریت مخاطره سازمان تمرکز دارد. چارچوب شامل سه بخش می شود: هسته چارچوب، نمایه چارچوب و لایه های پیاده سازی چارچوب. هسته چارچوب مجموعه ای از فعالیت های امنیت سایبری، خروجی ¬ها و ارجاعات آگاهی بخش است که بین بخش های زیرساختی عمومیت دارند و رهنمودی تشریحی برای توسعه نمایه های سازمانی انفرادی ارائه می کنند. از طریق استفاده از نمایه ها، چارچوب به سازمان کمک خواهد کرد که فعالیت های امنیت سایبری خود را با نیازمندی های کسب و کار، تحمل خطا و منابع خود همراستا کند. لایه ها مکانیزم هایی برای سازمان پدید می آورند که بتواند ویژگی های رویکرد خود به مدیریت مخاطرات امنیت سایبری را مشاهده و درک کند.
امنیت ملی و اقتصادی ایالات متحده آمریکا به کارکرد مطمئن زیرساخت های حیاتی بستگی دارد. تهدیدات امنیت سایبری از اتصال پذیری و پیچیدگی فزاینده سامانه های زیرساختی حیاتی نشات می گیرد و امنیت ملی، سلامت و ایمنی عمومی را به خطر می اندازد. همانند مخاطرات مالی و شهرت، مخاطرات امنیت سایبری نیز بر بقای شرکت ها تأثیرگذار خواهد بود. تهدیدات امنیت سایبری می تواند هزینه ها را بالا ببرد و درآمد را کاهش دهد. تهدیدات امنیت سایبری می تواند بر توانایی شرکت ها در نوآوری، کسب و حفظ مشتریانشان آسیب وارد کند.
برای مواجهه با این مخاطرات، ریاست جمهور آمریکا فرمان اجرایی ۱۳۶۳۶ "بهبود امنیت زیرساخت های حیاتی" را در دوازدهم فوریه ۲۰۱۳ صادر کرد که تعیین کرد"این سیاست ایالات متحده برای بهبود امنیت و مقاومت زیرساخت های حیاتی ملت است که کارآمدی، نوآوری و موفقیت مالی محیط سایبری را حفظ می کند و ایمنی، امنیت، محرمانگی کسب و کار، حریم خصوصی و حقوق شهروندی را ارتقا می دهد ". در تصویب این سیاست ها، فرمان اجرایی به دنبال توسعه یک چارچوب امنیت سایبری مبتنی بر مخاطره داوطلبانه است- مجموعه ای از استانداردهای صنعتی و بهترین اقدام ها که به سازمان ها در مدیریت مخاطرات امنیتی کمک می کند. چارچوب منتجه از تعامل میان دولت و بخش خصوصی خلق شده است و به صورتی مقرون به صرفه مبتنی بر نیازهای کسب وکار و بدون تحمیل الزامات مقرراتی اضافی بر کسب و کارها از زبانی مشترک برای پرداختن و مدیریت مخاطرات امنیت سایبری بهره می گیرد.
چارچوب بر استفاده از محرک های کسب و کار برای هدایت فعالیت های امنیت سایبری و در نظر گرفتن مخاطرات امنیت سایبری به عنوان بخشی از فرایند مدیریت مخاطره سازمان تمرکز دارد. چارچوب شامل سه بخش می شود: هسته چارچوب، نمایه چارچوب و لایه های پیاده سازی چارچوب. هسته چارچوب مجموعه ای از فعالیت های امنیت سایبری، خروجی ¬ها و ارجاعات آگاهی بخش است که بین بخش های زیرساختی عمومیت دارند و رهنمودی تشریحی برای توسعه نمایه های سازمانی انفرادی ارائه می کنند. از طریق استفاده از نمایه ها، چارچوب به سازمان کمک خواهد کرد که فعالیت های امنیت سایبری خود را با نیازمندی های کسب و کار، تحمل خطا و منابع خود همراستا کند. لایه ها مکانیزم هایی برای سازمان پدید می آورند که بتواند ویژگی های رویکرد خود به مدیریت مخاطرات امنیت سایبری را مشاهده و درک کند.