11/08/2025
Порівняння Профілів, Поточного та Цільового, може виявити прогалини, які необхідно усунути для досягнення цілей управління ризиками кібербезпеки. План дій щодо усунення прогалин для виконання кожної Категорії або Підкатегорії може включатися до необхідної дорожньої карти. Визначення пріоритетів у зменшенні прогалин обумовлюється бізнес-потребами організації та процесами управління ризиками. Цей підхід, що ґрунтується на оцінці ризику, дає змогу організації оцінювати необхідні ресурси, насамперед- кадрове забезпечення та фінансування для досягнення поставлених цілей пріоритетним чином. Крім того, NIST CSF надає ризик-орієнтований підхід, в якому застосовність і виконання кожної Підкатегорії залежить від обсягу Профілю. +38 050 380 99 29 Андрій Михайлович CAIO, CEO. ТОВ «КІБЕРЛАЙФ», Системи управління підприємством, інформаційною безпекою. #кібербезпека #дсту27001 #СУІБ