Rammeværk giver råd om vidensdeling

Artiklen blev oprindeligt publiceret den 3/2/2015

Sikkerhedsforskere fra Microsoft har udarbejdet et rammeværk for deling af informationer mellem sikkerhedsorganisationer. Det opererer med syv hovedtyper af information.

Formålet med rammeværket er at give inspiration til sikkerhedsfolk, der vil styrke vidensdelingen med andre sikkerhedsorganisationer.

Ifølge forskerne drejer det sig typisk om syv typer informationer: Sikkerhedshændelser, trusler, sårbarheder, beskyttelse, data relateret til situationen, best practices og strategiske analyser. Disse informationer udveksles enten mellem mennesker eller direkte mellem maskiner.

Forskerne anbefaler, at organisationer udvikler en samlet strategi for vidensdeling og samarbejde. Al deling af sikkerhedsinformationer bør ske på en måde, så man beskytter personfølsomme oplysninger.

Anbefaling
Sikkerhedsansvarlige og deres medarbejdere bør evaluere, om de kan bruge rammeværket.

Links