Kategorizacija storitev kibernetske varnosti
I. Uvod
Namen kategorizacije je podati enotne definicije pojmov, ki se uporabljajo v komunikaciji z javnostjo in pri opisu storitev, ki jih izvajajo člani SeKV.
Enotno razumevanje storitev je ključnega pomena za zagotovitev primerljivosti ponudb zunanjih izvajalcev. To je zlasti pomembno za »ponudnike upravljanih varnostnih storitev« (40 točka 6. člena NIS-2), saj je namen direktive ravno v enotnih ukrepih za visoko skupno raven kibernetske varnosti v Uniji.
Pri kategorizaciji storitev za zagotavljanje ustreznih ukrepov sledimo celotnemu življenjskemu ciklu upravljanja informacijske varnosti (NIST SP 800-171):
Vir: NIST, SANS, IBM, EC-Council