ptarzh-CNenfrdeitjarues

根据Gartner的研究,仅12%负责数字安全的人员非常有效

评价这个项目
(0票)
周一,10月26 2020 14:31

对于TI Safe,必须将网络安全性理解为持续改进的过程

 搜索Gartner op1红色

根据一个 Gartner研究,仅占12% 首席信息安全官 负责数字安全的高管(CISO)在由Gartner创建的用于评估信息安全主管绩效的所有四类有效性指数中均脱颖而出,称为CISO有效性指数。 这项调查是在2020年129月进行的,来自不同国家的XNUMX名高管参加了这次调查,他们在各个部门的公司中从事风险职能工作。 研究表明,这些专业人员的有效性取决于四个类别:职能领导,提供信息安全服务的能力,治理和响应能力。 将每个主管的分数相加,以计算其总体有效性分数。 Gartner将那些得分高于其他专业人员的人定义为“有效的CISO”。 TI Safe的首席技术官Thiago Branquinho认为,Gartner的研究提请人们注意领导层必须采取基于意识,控制和流程的网络安全策略。 “意识超出了对什么是网络安全的初步了解。 有必要加深关于可以利用基础结构漏洞的威胁的知识,以便从那时起对与工业过程相关的风险具有真正的可见性。 这就需要对风险进行有效的内部沟通,以提醒人们风险的存在及其对风险的责任,” Thiago说。

根据Gartner的研究,表现最好的专业人士中的一个明显趋势是主动性高,无论是跟上不断发展的威胁,与利益相关者沟通新出现的风险还是制定正式的继任计划。 这正是TI Safe CTO的反思重点。 对他来说,除了将网络安全理解为不断改进的持续过程之外,在工业环境中,它还必须主要是协作和参与性的。 “基于意识,可以根据控件的影响/成本来定义适当的控件以保护过程。 最后,一旦控制措施到位,就必须构建能够保护环境安全的流程,例如事件响应,连续性计划和安全解决方案的持续改进。

对于Thiago Branquinho而言,特定的安全培训可以为CISO提供有关威胁,漏洞,风险和控制的观点,从而使管理人员能够以结构化的方式预期行动。 “在Gartner使用的四个类别(职能领导,安全交付功能,治理,企业响应能力)中,没有一条提升能力的途径。 这些功能会随着时间的推移而逐渐成熟,“他补充道:”例如,在TI安全培训中,涵盖了从治理到工业4.0安全控制的一般方面,为关键基础架构中的管理人员和技术人员提供了参考”,解释。

可以从诸如ISA和IEC之类的监管机构那里获得其他加深该领域知识的培训课程,还可以由西门子,ABB,帕洛阿尔托网络公司等技术供应商提供。 管理学院还提供短期课程以及本科和研究生课程。

在TI Safe看来,要实现卓越的安全性,需要在培训的基础上进行大量准备工作。

 

高效的网络安全专业人员简介

TI Safe绘制了安全团队效力的基本特征。 据该公司称,这些专业人员需要具备以下能力:

  1. 确定法律,法规和合同,并将其转化为内部政策;
  2. 识别不符合项,分析风险并计划安全对策;
  3. 建立和配置网络,计算机和系统的安全控制;
  4. 规划并建立零信任网络架构;
  5. 与自动化系统供应商建立沟通渠道,以改善网络安全;
  6. 监控并不断改进安全控制;
  7. 响应事件并管理安全危机。

要了解有关TI Safe访问提供的培训的更多信息 学院

丽都 500 上次修改时间为29年2020月15日星期四10:XNUMX

版权所有©2007-2020 - IT安全信息安全 - 保留所有权利。