เหตุผลที่องค์กรต้องระบุและลำดับความสำคัญของสินทรัพย์ไซเบอร์
ในยุคสมัยที่การเปลี่ยนแปลงข้อมูลเกิดขึ้นอย่างรวดเร็ว การจัดการข้อมูลและระบบการรักษาความปลอดภัยจึงจำเป็นอย่างมากในการการปกป้องบริษัทจากผู้โจมตีทางไซเบอร์ ความผิดพลาดของพนักงานและผู้มีส่วนได้ส่วนเสีย
การรักษาความปลอดภัยทางไซเบอร์ คือ แนวปฏิบัติในการปกป้องคอมพิวเตอร์ เครือข่าย ซอฟต์แวร์แอปพลิเคชัน ระบบต่าง ๆ ที่สำคัญ และข้อมูลจากภัยการคุกคามทางดิจิทัลที่อาจเกิดขึ้นได้ องค์กรมีหน้าที่รับผิดชอบในการรักษาความปลอดภัยข้อมูลภายใต้กฎระเบียบและข้อบังคับต่าง ๆ เพื่อรักษาความไว้วางใจและสร้างความน่าเชื่อถือให้กับลูกค้า จึงมีการใช้มาตรการและเครื่องมือรักษาความปลอดภัยทางไซเบอร์เพื่อปกป้องข้อมูลที่ละเอียดอ่อนไม่ให้ถูกเข้าถึงโดยไม่ได้รับอนุญาต ตลอดจนป้องกันการหยุดชะงักของการดำเนินธุรกิจที่เป็นผลมาจากกิจกรรมในเครือข่ายที่ไม่พึงประสงค์ โดยการปรับปรุงการป้องกันทางดิจิทัลระหว่างบุคคล กระบวนการ และเทคโนโลยีต่าง ๆ
เพื่อให้องค์กรสามารถจัดการข้อมูลและจัดเตรียมระบบการรักษาความปลอดภัยได้ง่าย รายการตรวจสอบนี้จะช่วยให้ผู้จัดการเหตุฉุกเฉินและผู้มีส่วนได้ส่วนเสียหลักอื่น ๆ เตรียมพร้อมที่จะตอบสนองและกู้คืนจากเหตุการณ์ทางไซเบอร์ที่ขัดขวางบริการและการดำเนินงานที่สำคัญอย่างมีประสิทธิภาพ โดยกำหนดกระบวนการทั่วไปในการระบุและจัดลำดับความสำคัญของทรัพย์สินทางไซเบอร์ที่สำคัญของเขตอำนาจศาล โดยเป็นส่วนหนึ่งของกระบวนการวางแผน
ศึกษาข้อควรพิจารณาในการวางแผนสำหรับเหตุการณ์ทางไซเบอร์:
- การชี้บ่ง (Identification) - ระบุประเด็นต่าง ๆ ที่จำเป็นและสำคัญต่อการจัดการและพัฒนารายการทรัพย์สิน
- การจัดลำดับความสำคัญ - นำประเด็นต่าง ๆ ที่ระบุได้มาลำดับความสำคัญเพื่อดำเนินการ
- ตัวอย่างกลไกการให้คะแนนโครงสร้างพื้นฐานทางไซเบอร์ที่สำคัญ - ประเมินความเสี่ยงและผลกระทบที่เกิดขึ้นว่าอยู่ในระดับไหน
