cybersikkerhetsstyring
Cybersikkerhetsstyring er den systematiske planleggingen, ledelsen og kontrollen av en organisasjons cybersikkerhet for å beskytte informasjon, systemer og digitale aktiva mot trusler.
Hovedmål er å redusere sannsynlighet og konsekvenser av sikkerhetshendelser, opprettholde kontinuitet i virksomheten og sikre etterlevelse
Styringsrammen omfatter etablering av styringsorganer og roller (for eksempel styret og CISO), politikkutvikling, sikkerhetsstandarder og prosedyrer,
Kjerneelementer inkluderer risikoanalyse, sikkerhetsarkitektur og kontroller, sikker tilgang og identitetsstyring, hendelseshåndtering, sikkerhetsøvelser, databeskyttelse og kontinuitetsplanlegging.
Rammeverk og standarder som ofte brukes er ISO/IEC 27001 og 27002, ISO/IEC 27005, NIST Cybersecurity Framework
Overvåking og måling av cybersikkerhetsinnsatsen skjer gjennom KPIer, revisjoner, sikkerhetsorientert rapportering til ledelsen og løpende forbedring
Utfordringer inkluderer budsjetter og ressursknapphet, komplekse leverandørkjeder, menneskelige feil og behovet for kontinuerlig kompetanseutvikling.