ptarzh-CNenfrdeitjarues

Согласно исследованию Gartner, только 12% ответственных за цифровую безопасность высокоэффективны.

Оцените этот пункт
(0 голосов)
Понедельник, октября 26 2020 14: 31

Для TI Safe кибербезопасность следует понимать как процесс постоянного улучшения

 Поиск по Gartner op1 red

Согласно Исследование Gartner, только 12% Директора по информационной безопасности (CISOs), руководители, ответственные за цифровую безопасность, выделяются во всех четырех категориях индекса эффективности, созданного Gartner для оценки работы директоров по информационной безопасности, называемого индексом эффективности CISO. Опрос был проведен в январе 2020 года с участием 129 руководителей из разных стран, которые работают в отделах управления рисками в компаниях из разных секторов. Исследование показывает, что эффективность этих профессионалов определяется по четырем категориям: функциональное лидерство, способность предоставлять услуги информационной безопасности, управление и оперативность. Баллы для каждого руководителя были добавлены для расчета их общей оценки эффективности. Gartner определяет как «эффективных директоров по информационной безопасности» тех, кто набрал больше очков, чем другие профессионалы. По мнению Тиаго Бранкиньо, технического директора TI Safe, исследование Gartner обращает внимание на необходимость принятия руководством стратегии кибербезопасности, основанной на осведомленности, контроле и процессах. «Осведомленность выходит за рамки первоначального понимания того, что такое кибербезопасность. Необходимо углубить знания об угрозах, которые могут использовать уязвимости инфраструктуры, чтобы с этого момента иметь реальную картину рисков, связанных с производственными процессами. Для этого требуется эффективная внутренняя коммуникация о рисках, чтобы предупреждать людей об их существовании и об их соответствующих обязанностях в отношении рисков », - говорит Тьяго.

Согласно Gartner, среди наиболее эффективных профессионалов четко прослеживается тенденция к высокому уровню проактивности, будь то отслеживание возникающих угроз, информирование заинтересованных сторон о возникающих рисках или наличие официального плана преемственности. В этом и заключается отражение технического директора TI Safe. Для него, помимо того, что кибербезопасность понимается как непрерывный процесс постоянного улучшения, в промышленной среде она должна быть в основном совместной и совместной. «Основываясь на осведомленности, можно определить соответствующие средства управления для защиты процесса на основе воздействия / затрат средств контроля. Наконец, после того, как средства контроля внедрены, необходимо структурировать процессы, которые будут обеспечивать безопасность среды, такие как, например, реагирование на инциденты, планы обеспечения непрерывности и постоянное совершенствование решений безопасности », - поясняет он.

Для Тьяго Бранкиньо специальная подготовка по безопасности может предложить директорам по информационной безопасности представление об угрозах, уязвимостях, рисках и средствах контроля, что позволит руководителю структурированно предвидеть действия. «Не существует единого пути для развития компетенций в четырех категориях, используемых Gartner (функциональное лидерство; возможности обеспечения безопасности; управление; корпоративная оперативность). Эти возможности со временем развиваются », и он добавляет:« Например, обучение TI Safe охватывает общие аспекты, от управления до средств управления безопасностью для Индустрии 4.0, и служит справочным материалом для менеджеров и технических специалистов в критических инфраструктурах », объясняет.

Другие учебные курсы, которые углубляют знания в этой области, можно получить в регулирующих органах, таких как ISA и IEC, также предлагаются поставщиками технологий, такими как Siemens, ABB, Palo Alto Networks. Школы менеджмента также предлагают краткосрочные курсы и программы бакалавриата и магистратуры.

По мнению TI Safe, достижение высокого уровня безопасности требует интенсивной подготовительной работы, основанной на обучении.

 

Профиль эффективного специалиста по кибербезопасности

TI Safe обозначил основные характеристики эффективности группы безопасности. По заявлению компании, эти специалисты должны уметь:

  1. Определить законы, правила и контракты и преобразовать их во внутреннюю политику;
  2. Выявление несоответствий, анализ рисков и планирование мер безопасности;
  3. Устанавливать и настраивать меры безопасности для сетей, компьютеров и систем;
  4. Планировать и устанавливать сетевую архитектуру с нулевым доверием;
  5. Установить канал связи с поставщиками систем автоматизации для повышения кибербезопасности;
  6. Контролировать и постоянно улучшать меры безопасности;
  7. Реагируйте на инциденты и управляйте кризисами безопасности.

Чтобы узнать больше об обучении, предлагаемом TI Safe visit Академия

Открытый плавательный бассейн 140 раз Последнее изменение Четверг, 29 октября 2020 15:10

Copyright © 2007-2020 - IT Safe Информационная безопасность - Все права защищены.