خلاصه

انتشارات ویژه NIST (SP) 800-160، جلد 2، بر مهندسی انعطاف‌پذیری سایبری تمرکز دارد – یک رشته مهندسی سیستم‌های تخصصی نوظهور که در ارتباط با مهندسی امنیت سیستم‌ها و مهندسی انعطاف‌پذیری برای توسعه سیستم‌های امن قابل دوام و قابل اعتماد استفاده می‌شود. مهندسی تاب‌آوری سایبری در نظر دارد معماری، طراحی، توسعه، پیاده‌سازی و حفظ قابلیت اعتماد سیستم‌هایی را با قابلیت پیش‌بینی، مقاومت، بازیابی و انطباق با شرایط نامطلوب، استرس‌ها، حملات یا سازش‌هایی که استفاده می‌کنند یا توسط آنها فعال می‌شود، طراحی کند. منابع سایبری از منظر مدیریت ریسک، انعطاف‌پذیری سایبری برای کمک به کاهش ریسک ماموریت، تجاری، سازمانی یا بخش وابسته به منابع سایبری در نظر گرفته شده است.

این نشریه را می توان در ارتباط با ISO/IEC/IEEE 15288:2015، سیستم‌ها و مهندسی نرم‌افزار — فرآیندهای چرخه حیات سیستم‌ها استفاده کرد. انتشارات ویژه NIST (SP) 800-160، جلد 1، مهندسی امنیت سیستم‌ها – ملاحظاتی برای یک رویکرد چند رشته‌ای در مهندسی سیستم‌های امن قابل اعتماد. NIST SP 800-37، چارچوب مدیریت ریسک برای سیستم‌های اطلاعاتی و سازمان‌ها – رویکرد چرخه حیات سیستم برای امنیت و حریم خصوصی. و NIST SP 800-53، امنیت و کنترل‌های حریم خصوصی برای سیستم های اطلاعاتی و سازمان‌ها. می‌توان آن را به عنوان یک کتاب راهنما برای دستیابی به نتایج تاب‌آوری سایبری شناسایی شده بر اساس دیدگاه مهندسی سیستم در چرخه عمر سیستم و فرآیندهای مدیریت ریسک در نظر گرفت که به تجربه و تخصص سازمان اجرا کننده اجازه می‌دهد تا به تعیین چگونگی استفاده از محتوا برای هدف خود کمک کند. سازمان‌ها می‌توانند برخی یا همه سازه‌های تاب‌آوری سایبری (مانند اهداف، تکنیک‌ها، رویکردها و اصول طراحی) را که در این نشریه توضیح داده شده‌اند، انتخاب، تطبیق و استفاده کنند و سازه‌ها را در محیط‌های فنی، عملیاتی و تهدید به کار ببرند. سیستم ها باید مهندسی شوند.

کلید واژه ها
تهدید مداوم پیشرفته؛ کنترل‌ها؛ تاب‌آوری سایبری؛ رویکردهای تاب‌آوری سایبری؛ اصول طراحی تاب‌آوری سایبری؛ چارچوب مهندسی تاب آوری سایبری؛ اهداف تاب‌آوری سایبری؛ تکنیک‌های تاب‌آوری سایبری؛ استراتژی مدیریت ریسک؛ چرخه عمر سیستم؛ مهندسی امنیت سیستم ها; امانت

references:

https://csrc.nist.gov