ptarzh-CNenfrdeitjarues

Laut einer Gartner-Studie sind nur 12% der Verantwortlichen für digitale Sicherheit hochwirksam

Bewerten Sie diesen Artikel
(0 Stimmen)
Montag, Oktober 26 2020 14: 31

Für TI Safe muss Cybersicherheit als kontinuierlicher Verbesserungsprozess verstanden werden

 Suche Gartner op1 rot

Nach a Gartner-Forschung, nur 12% von Chief Information Security Officers (CISOs), Führungskräfte, die für die digitale Sicherheit verantwortlich sind, zeichnen sich in allen vier Kategorien des von Gartner erstellten Effektivitätsindex aus, um die Leistung von Direktoren für Informationssicherheit zu bewerten, der als CISO-Effektivitätsindex bezeichnet wird. Die Umfrage wurde im Januar 2020 unter Beteiligung von 129 Führungskräften aus verschiedenen Ländern erstellt, die in Risikofunktionen in Unternehmen aus verschiedenen Branchen tätig sind. Die Studie zeigt, dass die Effektivität dieser Fachkräfte aus vier Kategorien bestimmt wird: funktionale Führung, Fähigkeit zur Bereitstellung von Informationssicherheitsdiensten, Governance und Reaktionsfähigkeit. Die Bewertungen für jede Führungskraft wurden addiert, um ihre Gesamtwirksamkeitsbewertung zu berechnen. Gartner definiert als „effektive CISOs“ diejenigen, die besser abschneiden als andere Profis. Nach Ansicht von Thiago Branquinho, CTO von TI Safe, macht die Gartner-Studie auf die Notwendigkeit aufmerksam, dass die Führung eine Cybersicherheitsstrategie verabschiedet, die auf Bewusstsein, Kontrollen und Prozessen basiert. „Das Bewusstsein geht über das anfängliche Verständnis der Cybersicherheit hinaus. Es ist notwendig, das Wissen über die Bedrohungen zu vertiefen, die die Schwachstellen der Infrastruktur ausnutzen können, um von nun an die tatsächlichen Risiken im Zusammenhang mit industriellen Prozessen wirklich sichtbar zu machen. Dies erfordert eine effektive interne Kommunikation über Risiken, um die Menschen auf ihre Existenz und ihre jeweiligen Verantwortlichkeiten in Bezug auf Risiken aufmerksam zu machen “, bewertet Thiago.

Laut Gartner ist ein klarer Trend unter den Leistungsträgern das hohe Maß an Proaktivität, um mit den sich entwickelnden Bedrohungen Schritt zu halten, neu auftretende Risiken mit den Stakeholdern zu kommunizieren oder einen formellen Nachfolgeplan zu haben. Dies ist genau der Reflexionspunkt für den TI Safe CTO. Für ihn muss Cybersicherheit nicht nur als kontinuierlicher Prozess der ständigen Verbesserung verstanden werden, sondern in einem industriellen Umfeld vor allem kollaborativ und partizipativ sein. „Basierend auf dem Bewusstsein ist es möglich, die geeigneten Kontrollen zum Schutz des Prozesses zu definieren, basierend auf den Auswirkungen / Kosten der Kontrollen. Sobald die Kontrollen eingerichtet sind, müssen Prozesse strukturiert werden, die die Umgebung schützen, wie z. B. die Reaktion auf Vorfälle, Kontinuitätspläne und die kontinuierliche Verbesserung von Sicherheitslösungen “, erläutert er.

Für Thiago Branquinho kann ein spezifisches Sicherheitstraining CISOs einen Überblick über Bedrohungen, Schwachstellen, Risiken und Kontrollen bieten, sodass der Manager Maßnahmen strukturiert antizipieren kann. „Es gibt keinen einzigen Weg, um Kompetenzen in den vier von Gartner verwendeten Kategorien zu entwickeln (funktionale Führung; Sicherheitsbereitstellungsfähigkeiten; Governance; Reaktionsfähigkeit des Unternehmens). Diese Funktionen werden im Laufe der Zeit ausgereift "und fügt hinzu:" In der TI Safe-Schulung werden beispielsweise allgemeine Aspekte von der Governance bis zur Sicherheitskontrolle für Industrie 4.0 behandelt, die als Referenz für Manager und Techniker in kritischen Infrastrukturen dienen. " erklärt.

Weitere Schulungskurse, die das Wissen in diesem Bereich vertiefen, können von Aufsichtsbehörden wie ISA und IEC angeboten werden. Diese werden auch von Technologieanbietern wie Siemens, ABB und Palo Alto Networks angeboten. Es gibt auch kurze Kurse sowie Bachelor- und Masterprogramme, die von Managementschulen angeboten werden.

Nach Ansicht von TI Safe erfordert das Erreichen von Sicherheitsexzellenz intensive Vorbereitungsarbeiten, die auf Schulungen beruhen.

 

Profil eines effizienten Cybersecurity-Experten

TI Safe hat die grundlegenden Merkmale für die Effektivität eines Sicherheitsteams abgebildet. Nach Angaben des Unternehmens müssen diese Fachkräfte in der Lage sein:

  1. Gesetze, Regeln und Verträge identifizieren und in interne Richtlinien umsetzen;
  2. Identifizieren Sie Abweichungen, analysieren Sie Risiken und planen Sie Sicherheitsmaßnahmen.
  3. Einrichten und Konfigurieren von Sicherheitskontrollen für Netzwerke, Computer und Systeme;
  4. Planen und Einrichten einer Netzwerkarchitektur ohne Vertrauenswürdigkeit;
  5. Einrichtung eines Kommunikationskanals mit Anbietern von Automatisierungssystemen zur Verbesserung der Cybersicherheit;
  6. Überwachung und ständige Verbesserung der Sicherheitskontrollen;
  7. Reagieren Sie auf Vorfälle und bewältigen Sie Sicherheitskrisen.

Um mehr über die von TI Safe angebotenen Schulungen zu erfahren, besuchen Sie Akademie

Freibad 500 mal Zuletzt geändert am Donnerstag, 29. Oktober 2020 um 15:10 Uhr

Copyright © 2007-2020 - IT Safe Information Security - Alle Rechte vorbehalten.