ptarzh-CNenfrdeitjarues

産業保護をテーマにしたシリーズのXNUMX番目のレポート

この商品を評価する
(0票)
27年2020月20日月曜日29:XNUMX

サイバーリスクのインフラストラクチャを分類する方法

 リスク

前回の版では、TI Safe Newsは、企業がサイバーリスクと効率的に戦うのを支援することを目的として一連のレポートを開始しました。 最初のエピソードでは、サイバーリスクを特定する方法を示しました。 今、理解する時が来ました 監視および応答機能を改善する方法.

TI SafeのCTOであるThiago Branquinhoは、長期にわたるリスク分析の比較を可能にする測定基準を確立することが重要であると説明しています。 リスク管理と呼ばれるプロセスを実装するための手順を詳しく説明します。

  -すべてのリスクの分析。

  -推奨されるコントロールの確立。

  -制御と脅威を継続的に監視するためのアクション。

  -防御と対応能力の向上。

チアゴ氏は、適切な対応はインシデントに対する優れた完全な準備にかかっていると指摘しています。サイバーリスクの監視と対応を非常に効率的にするには、企業はまずどのような種類の脅威が影響を与える可能性があるかを理解する必要があります。 このためには、リスク管理プロセスを確立することに加えて、特に重要なインフラストラクチャにおいて、これらのリスクに対して企業アプローチをとることが重要です。 「廃止されたサーバーまたは湿度の影響を受けるスイッチは、予定外のシャットダウンのイニシエーターであり、数百万のコストがかかり、環境に損害を与え、(最も極端な場合には)命を落とす可能性があります」とTISafeのCTOは報告します。   

幹部によれば、リスク管理プロセスで非常に重要なもうXNUMXつのポイントは、サイバーリスクと組織への影響を軽減するための従業員のトレーニングです。

チアゴにとって、従業員はセキュリティの重要な部分です。 「サイバーセキュリティで果たす必要のある役割を全員に知っておくことが、インシデントを最小限に抑えるために不可欠です。 企業がサプライチェーンを含め、すべての従業員に対して永続的なレベルの認識を維持することが重要です。 さらに、システム管理者は適切なトレーニングを受けて、最良のセキュリティプラクティスを確立できるようにする必要がある」と彼は結論付けています。

サイバーリスクを特定して軽減する方法の詳細については、メールでお問い合わせください このメールアドレスはスパムボットから保護されています。 ご覧になるにはJavaScriptを有効にする必要があります。

保養地 844 最終更新日:03年2020月15日35:XNUMX

著作権©2007 - 2020 - ITセーフ情報セキュリティ - すべての権利予約。