ptarzh-CNenfrdeitjarues

وفقًا لدراسة أجرتها مؤسسة Gartner ، فإن 12٪ فقط من المسؤولين عن الأمن الرقمي يتمتعون بفاعلية عالية

قيم هذا البند
(0 يصوت)
الاثنين ، 26 October 2020 14: 31

بالنسبة إلى TI Safe ، يجب فهم الأمن السيبراني على أنه عملية تحسين مستمرة

 ابحث عن Gartner op1 red

وفقا ل أبحاث جارتنر، فقط 12٪ من رئيس ضباط أمن المعلومات (CISOs) ، المديرون التنفيذيون المسؤولون عن الأمن الرقمي ، يبرزون في جميع الفئات الأربع لمؤشر الفعالية الذي أنشأته Gartner لتقييم أداء مديري أمن المعلومات ، المسمى مؤشر فعالية CISO. تم إصدار المسح في يناير 2020 بمشاركة 129 مديرًا تنفيذيًا من دول مختلفة يعملون في وظائف المخاطر في شركات من مختلف القطاعات. وتشير الدراسة إلى أن فعالية هؤلاء المهنيين يتم تحديدها من أربع فئات: القيادة الوظيفية ، والقدرة على تقديم خدمات أمن المعلومات ، والحوكمة والاستجابة. تمت إضافة الدرجات لكل مسؤول تنفيذي لحساب درجة فعاليته الإجمالية. تُعرِّف شركة Gartner أولئك الذين سجلوا درجات أفضل من غيرهم من المحترفين بأنهم "رؤساء أمن المعلومات الفعالون". في رأي Thiago Branquinho ، كبير مسؤولي التكنولوجيا في TI Safe ، يلفت بحث Gartner الانتباه إلى الحاجة إلى أن تتبنى القيادة استراتيجية للأمن السيبراني تستند إلى الوعي والضوابط والعمليات. "الوعي يتجاوز الفهم الأولي لماهية الأمن السيبراني. من الضروري تعميق المعرفة حول التهديدات التي يمكن أن تستغل نقاط الضعف في البنية التحتية ، من الآن فصاعدًا ، الحصول على رؤية حقيقية للمخاطر المتعلقة بالعمليات الصناعية. وهذا يتطلب اتصالًا داخليًا فعالًا حول المخاطر ، من أجل تنبيه الناس إلى وجودهم وحول مسؤوليات كل منهم فيما يتعلق بالمخاطر ، يقيّم تياجو.

وفقًا لـ Gartner ، هناك اتجاه واضح بين الأفضل أداءً هو المستوى العالي من النشاط الاستباقي ، سواء لمواكبة التهديدات المتطورة ، أو لإبلاغ المخاطر الناشئة مع أصحاب المصلحة أو لديك خطة تعاقب رسمية. هذا هو بالضبط نقطة الانعكاس لـ TI Safe CTO. بالنسبة له ، بالإضافة إلى فهم الأمن السيبراني على أنه عملية مستمرة ، من التحسين المستمر ، في البيئة الصناعية يجب أن يكون ، بشكل أساسي ، تعاونيًا وتشاركيًا. "بناءً على الوعي ، من الممكن تحديد الضوابط المناسبة لحماية العملية ، بناءً على تأثيرات / تكاليف الضوابط. أخيرًا ، بمجرد وضع الضوابط ، من الضروري هيكلة العمليات التي من شأنها الحفاظ على البيئة آمنة ، مثل ، على سبيل المثال ، الاستجابة للحوادث ، وخطط الاستمرارية والتحسين المستمر للحلول الأمنية "، كما أوضح.

بالنسبة إلى Thiago Branquinho ، يمكن أن يوفر التدريب الأمني ​​المحدد لمديري أمن المعلومات وجهة نظر حول التهديدات ونقاط الضعف والمخاطر والضوابط ، مما يسمح للمدير بتوقع الإجراءات بطريقة منظمة. "لا يوجد مسار واحد لتطوير الكفاءات في الفئات الأربع التي تستخدمها شركة Gartner (القيادة الوظيفية ، وإمكانيات تقديم الأمان ، والحوكمة ، واستجابة الشركات). تنضج هذه القدرات بمرور الوقت "ويضيف:" في تدريب TI Safe ، على سبيل المثال ، يتم تغطية الجوانب العامة ، من الحوكمة إلى ضوابط الأمان للصناعة 4.0 ، والتي تعمل كمرجع للمديرين والفنيين في البنى التحتية الحيوية "، يشرح.

يمكن الحصول على دورات تدريبية أخرى تعمق المعرفة في المنطقة من الهيئات التنظيمية مثل ISA و IEC ، كما يتم تقديمها من قبل موردي التكنولوجيا مثل Siemens و ABB و Palo Alto Networks. هناك أيضًا دورات قصيرة وبرامج البكالوريوس والدراسات العليا التي تقدمها كليات الإدارة.

من وجهة نظر TI Safe ، يتطلب تحقيق التميز في السلامة عملًا تحضيريًا مكثفًا يعتمد على التدريب.

 

لمحة عن محترف الأمن السيبراني الكفء

حددت TI Safe الخصائص الأساسية لفعالية فريق الأمن. وفقًا للشركة ، يجب أن يكون هؤلاء المحترفون قادرين على:

  1. تحديد القوانين والقواعد والعقود وترجمتها إلى سياسات داخلية ؛
  2. تحديد حالات عدم المطابقة وتحليل المخاطر وتخطيط الإجراءات الأمنية المضادة ؛
  3. إنشاء وتكوين ضوابط أمنية للشبكات وأجهزة الكمبيوتر والأنظمة ؛
  4. تخطيط وإنشاء بنية شبكة خالية من الثقة ؛
  5. إنشاء قناة اتصال مع موردي أنظمة الأتمتة لتحسين الأمن السيبراني ؛
  6. مراقبة وتحسين الضوابط الأمنية باستمرار ؛
  7. الاستجابة للحوادث وإدارة الأزمات الأمنية.

لمعرفة المزيد حول التدريب الذي تقدمه زيارة TI Safe الأكاديمية

الليدو 500 مواعيد آخر تعديل يوم الخميس ، 29 أكتوبر 2020 15:10

حقوق الطبع والنشر © 2007-2020 - أمان المعلومات الآمن - جميع الحقوق محفوظة.