Már a kiberbiztonsági kézikönyv első – részben print, részben online – megjelenésekor is megfogalmazódott bennünk az a szándék, hogy kihasználva az online megjelenés rugalmasságát, a mindenkori fejlemények tükrében időről-időre frissítések is megjelenjenek.
A 2021. év a maga nagy számú és súlyos incidensével (sajnos) bőséggel adott témát. De voltak olyan témák is, amelyek nem, vagy nem kellő részletességgel jelentek meg. Az újabb kiadás mindezek megjelenítésére is módot adott.
Az aktualizált kézikönyv lényeges új elemei az előző kiadáshoz képest:
- az incidenslista aktualizálása (1. melléklet),
- a szabályozási változások átvezetése (4.7.2. pont, 9. melléklet),
- a jellemzően az USA-t érő támadások és azok következményeinek megjelenítése (teljes egészében újraírt 7. melléklet),
- az IT, OT, ICS jellemzők, egyezések, specifikumok, bemutatása, fogalmi tisztázása (az új, 16. mellékletben, valamint a 2.4. pontban),
- a Purdue modell pontosítása (a kibővített 7.1. pontban),
- az Aurora teszt ismertetése (az új 3.3.1. pontban)
- a kiberbiztonsági kutatás-fejlesztés aktualitásainak bemutatása (az aktualizált 5.2.1. pontban).
A kézikönyv korábbi változatához hasonlóan az online kézikönyv is a Nemzeti Kibervédelmi Intézet gondozásában jelenik meg.
És persze továbbra is várjuk honlapunk üzenőfelületén, avagy az [email protected] email címen a következő aktualizálás során célszerűen figyelembe veendő témákra vonatkozó javaslatokat!
[35]
Szívesen vesszük a fentiekkel akár egyetértő, akár azokkal vitatkozó üzeneteket. Ezekre pl. újabb posztban reagálva akár érdemi szakmai eszmecsere is megindulhat.