← Atpakaļ uz Izglītošanos
REFERENCE · STANDARDS
CISA - drošības vadlīnijas
Atsauces uz 10 populārākajām Cybersecurity and Infrastructure Security Agency publikācijām un resursiem.
CISA Cybersecurity and Infrastructure Security Agency
CISA ir Amerikas Savienoto Valstu federālā kiberdrošības un kritiskās infrastruktūras aizsardzības iestāde. Aģentūra publicē operacionālus resursus - aktīvi ekspluatēto ievainojamību reģistru, izspiedējvīrusu incidentu pārvaldības vadlīnijas, vairākfaktoru autentifikācijas tehniskās rekomendācijas un piegādes ķēdes risku pārvaldības ietvarus, kas tieši atbalsta NIS2 direktīvas 21. un 23. panta prasību praktisku ieviešanu.
| Kods | Nosaukums | Temats / pielietojums | Gads | Avots |
|---|---|---|---|---|
| KEV Catalog | Known Exploited Vulnerabilities Catalog | Pastāvīgi aktualizēts aktīvi ekspluatēto kritisko ievainojamību publiskais reģistrs ar noteiktiem atjaunošanas termiņiem; pamats prioritizētai ievainojamību pārvaldībai atbilstoši NIS2 21. panta 2. punkta e) apakšpunktam. | Aktualizēts | Atvērt |
| CPGs | Cross-Sector Cybersecurity Performance Goals | Sektoros piemērojami kiberdrošības higiēnas pamatmērķi būtiskajiem un kritiskajiem subjektiem - atbilst NIS2 21. panta 2. punkta a) un g) apakšpunktu pamatprasību apjomam. | 2024 | Atvērt |
| Secure by Design | Secure by Design Principles | Programmatūras ražotāju atbildības principu kopums - iestrādāta drošība pēc noklusējuma un drošas izstrādes dzīves cikls (SDLC); attiecināms uz NIS2 21. panta 2. punkta e) apakšpunkta iegādes un izstrādes drošības prasībām. | 2023 | Atvērt |
| #StopRansomware | Ransomware Guide | Konsolidēts vadlīniju kopums izspiedējvīrusu risku samazināšanai - preventīvie pasākumi, atklāšanas indikatori un atjaunošanas plāns saskaņā ar NIS2 21. panta 2. punkta b) un c) apakšpunktu prasībām par incidentu pārvaldību un darbības nepārtrauktību. | 2023 | Atvērt |
| VDP Template | Coordinated Vulnerability Disclosure Process | Saskaņotas ievainojamību izpaušanas politikas paraugnoteikumi - atbalsta security.txt mehānismu un brīvprātīgu paziņošanu CSIRT struktūrām atbilstoši NIS2 30. panta nosacījumiem. | 2020 | Atvērt |
| Phishing-Resistant MFA | Implementing Phishing-Resistant MFA | Vairākfaktoru autentifikācijas tehniskās rekomendācijas ar FIDO2 un WebAuthn priekšrocību pār SMS un TOTP risinājumiem; tieši attiecināms uz NIS2 21. panta 2. punkta j) apakšpunkta prasību izpildi. | 2022 | Atvērt |
| ZT Maturity Model | Zero Trust Maturity Model v2 | Nulles uzticības arhitektūras (ZTA) brieduma novērtēšanas modelis piecos pīlāros - identitāte, ierīces, tīkli, dati un lietojumprogrammas; izmantojams kā stratēģisks ceļvedis NIS2 atbilstības plānošanai. | 2023 | Atvērt |
| LME | Logging Made Easy | Atvērtā pirmkoda centralizētas notikumu žurnālu pārvaldības risinājums maziem un vidējiem subjektiem; atbalsta drošības notikumu reģistrēšanu un saglabāšanu atbilstoši NIS2 21. panta 2. punkta f) un i) apakšpunktu prasībām. | 2024 | Atvērt |
| ICT SCRM | ICT Supply Chain Risk Management | Informācijas un komunikāciju tehnoloģiju piegādes ķēžu risku pārvaldības ietvars ar SBOM ieteikumiem; tieši saistīts ar NIS2 21. panta 2. punkta d) apakšpunkta piegādes ķēdes drošības prasībām. | 2023 | Atvērt |
| Shields Up | Shields Up Threat Advisory | Pastāvīgi aktualizētas operacionālās vadlīnijas paaugstinātu kiberapdraudējumu apstākļos - paaugstinātas modrības un darbības gatavības saglabāšanai atbilstoši NIS2 21. panta 2. punkta c) apakšpunkta prasībām. | Aktualizēts | Atvērt |