ptarZH-CNenfrdeitjarues

産業保護をテーマにしたシリーズのXNUMX番目のレポート

この商品を評価する
(0票)
27年2020月20日月曜日29:XNUMX

サイバーリスクのインフラストラクチャを分類する方法

リスク

前回の版では、TIセーフニュースは、企業がサイバーリスクと効率的に戦うのを支援することを目的とした一連のレポートを開始しました。 最初のエピソードでは、サイバーリスクを特定する方法を示しました。 理解する時が来ました 監視および応答機能を改善する方法.

TI SafeのCTOであるThiago Branquinhoは、長期にわたるリスク分析の比較を可能にする測定基準を確立することが重要であると説明しています。 リスク管理と呼ばれるプロセスを実装するための手順を詳しく説明します。

-すべてのリスクの分析。

-推奨されるコントロールの確立。

-制御と脅威を継続的に監視するためのアクション。

-防御と対応能力の向上。

チアゴは、適切な対応はインシデントに対する優れた完全な準備に依存することを指摘しています。サイバーリスクの監視と対応が本当に効率的であるためには、企業はどのような脅威が影響を与えるかをまず理解する必要があります。 このため、リスク管理プロセスを確立することに加えて、特に重要なインフラストラクチャでは、これらのリスクに対する企業のアプローチをとることが重要です。 TI SafeのCTOは、「陳腐化したサーバーやスイッチが湿度の影響を受けて、予定外のシャットダウンを引き起こし、数百万ドルの費用がかかり、環境を破壊し、さらには(極端な場合は)命を落とす可能性がある」と述べています。

幹部によれば、リスク管理プロセスで非常に重要なもうXNUMXつのポイントは、サイバーリスクと組織への影響を軽減するための従業員のトレーニングです。

チアゴにとって、従業員はセキュリティの重要な部分です。 「サイバーセキュリティで果たす必要のある役割を全員に知っておくことが、インシデントを最小限に抑えるために不可欠です。 企業がサプライチェーンを含め、すべての従業員に対して永続的なレベルの認識を維持することが重要です。 さらに、システム管理者は適切なトレーニングを受けて、最良のセキュリティプラクティスを確立できるようにする必要がある」と彼は結論付けています。

サイバーリスクを特定して軽減する方法の詳細については、メールでお問い合わせください このメールアドレスはスパムボットから保護されています。 ご覧になるにはJavaScriptを有効にする必要があります。

保養地 144 最終更新日:03年2020月15日35:XNUMX

著作権©2007 - 2020 - ITセーフ情報セキュリティ - すべての権利予約。