ptarzh-CNenfrdeitjarues

Gartnerの調査によると、デジタルセキュリティを担当する人の12%だけが非常に効果的です。

この商品を評価する
(0票)
10月(月曜日)26 2020 14:31

TI Safeの場合、サイバーセキュリティは継続的な改善プロセスとして理解する必要があります

 Gartner op1redを検索

によると ガートナー研究、のわずか12% チーフインフォメーションセキュリティオフィサー (CISO)は、デジタルセキュリティを担当するエグゼクティブであり、CISO有効性インデックスと呼ばれる、情報セキュリティディレクターのパフォーマンスを評価するためにGartnerによって作成された有効性インデックスの2020つのカテゴリすべてで際立っています。 この調査は129年XNUMX月に作成され、さまざまなセクターの企業でリスク機能に従事するさまざまな国のXNUMX人の幹部が参加しました。 この調査によると、これらの専門家の有効性は、機能的リーダーシップ、情報セキュリティサービスを提供する能力、ガバナンス、応答性のXNUMXつのカテゴリから決定されます。 各エグゼクティブのスコアを追加して、全体的な有効性スコアを計算しました。 ガートナーは、他の専門家よりも得点が高かった人を「効果的なCISO」と定義しています。 TISafeのCTOであるThiagoBranquinhoの意見では、Gartnerの調査は、認識、制御、およびプロセスに基づいたサイバーセキュリティ戦略を採用するリーダーシップの必要性に注目しています。 「意識は、サイバーセキュリティとは何かという最初の理解を超えています。 インフラストラクチャの脆弱性を悪用する可能性のある脅威についての知識を深め、それ以降、産業プロセスに関連するリスクを実際に把握する必要があります。 これには、リスクに関する効果的な内部コミュニケーションが必要であり、人々に彼らの存在とリスクに関連するそれぞれの責任について警告するためです」とThiagoは評価します。

ガートナー氏によると、ベストパフォーマーの明確な傾向は、進化する脅威に対応するか、新たなリスクを利害関係者に伝えるか、正式な後継者計画を立てるかにかかわらず、高いレベルの積極性です。 これはまさにTIセーフCTOの反映点です。 彼にとって、サイバーセキュリティは継続的な改善の継続的なプロセスとして理解されていることに加えて、産業環境では、主に協力的かつ参加型でなければなりません。 「認識に基づいて、コントロールの影響/コストに基づいて、プロセスを保護するための適切なコントロールを定義することが可能です。 最後に、管理が整ったら、インシデント対応、継続性計画、セキュリティソリューションの継続的な改善など、環境を安全に保つプロセスを構築する必要があります」と彼は詳しく説明します。

Thiago Branquinhoの場合、特定のセキュリティトレーニングにより、CISOに脅威、脆弱性、リスク、および制御に関するビューを提供できるため、マネージャーは構造化された方法でアクションを予測できます。 「Gartnerが使用する4.0つのカテゴリ(機能的リーダーシップ、セキュリティ提供機能、ガバナンス、企業の対応)で能力を開発するための単一の道はありません。 これらの機能は時間の経過とともに成熟します」と彼は付け加えます。「たとえば、TI Safeトレーニングでは、重要なインフラストラクチャの管理者と技術者のリファレンスとして機能する、業界XNUMXのガバナンスからセキュリティ制御までの一般的な側面がカバーされます。」説明します。

この分野の知識を深めるその他のトレーニングコースは、ISAやIECなどの規制機関から取得でき、Siemens、ABB、Palo AltoNetworksなどのテクノロジーサプライヤーからも提供されています。 管理学校が提供する短期コースや学部および大学院のプログラムもあります。

TI Safeの見解では、優れた安全性を実現するには、トレーニングに基づく集中的な準備作業が必要です。

 

効率的なサイバーセキュリティ専門家のプロフィール

TI Safeは、セキュリティチームの有効性に関する基本的な特性をマッピングしました。 同社によれば、これらの専門家は次のことができる必要があります。

  1. 法律、規則、契約を特定し、それらを内部ポリシーに変換します。
  2. 不適合を特定し、リスクを分析し、セキュリティ対策を計画します。
  3. ネットワーク、コンピューター、およびシステムのセキュリティ制御を確立および構成します。
  4. ゼロトラストネットワークアーキテクチャを計画および確立します。
  5. サイバーセキュリティを向上させるために、自動化システムのサプライヤとの通信チャネルを確立します。
  6. セキュリティ制御を監視し、常に改善します。
  7. インシデントに対応し、セキュリティ危機を管理します。

TIセーフ訪問によって提供されるトレーニングの詳細については、 アカデミー

保養地 977 最終更新日:29年2020月15日木曜日10:XNUMX

著作権©2007 - 2020 - ITセーフ情報セキュリティ - すべての権利予約。