Επεισόδιο 160 του Task Force 7 Radio
Το Cyber Security Hub ρώτησε πρόσφατα την κοινότητα «Ποιο είναι το τελευταίο πράγμα που πρέπει να κάνουμε το 2020;«Δεν αποτελεί έκπληξη ότι μια συνεπής απάντηση ήταν ο κίνδυνος διαχείρισης. Τόσο η καταγραφή των κινδύνων όσο και η εγγραφή στον προϋπολογισμό ή η ασφάλιση κινδύνου περιλήφθηκαν στη λίστα.
Περίληψη επεισοδίου:
Κάθε στέλεχος ασφάλειας στον κυβερνοχώρο πρέπει να εκφράζει την αξία των δραστηριοτήτων ασφαλείας σε όρους μετρήσιμων και καθορισμένων αποτελεσμάτων με βάση τη μείωση του κινδύνου. Αυτό απαιτεί πλούσια κατανόηση του περιβάλλοντος απειλής, σαφή εκτίμηση της έννοιας της κρίσιμης σημασίας και επίγνωση του δυνητικού αντίκτυπου των κυβερνοεπιθέσεων από επιχειρησιακή σκοπιά. Ανώτερος αντιπρόεδρος της παγκόσμιας νοημοσύνης για το καταγεγραμμένο μέλλον, ο κ. Levi Gundert επανέρχεται με τον συν-φιλοξενούμενο Andy Bonillo στο επεισόδιο # 160 του Task Force 7 Radio για να δώσει μια ανάγνωση στο νέο του βιβλίο The Risk Business: Τι πρέπει να γνωρίζουν οι CISO για το Risk-Based Κυβερνασφάλεια. Ο Levi συζητά την υπόθεση για την ασφάλεια στον κυβερνοχώρο με βάση τον κίνδυνο, πώς ο κίνδυνος είναι η γλώσσα της επιχείρησης, η ασφάλεια που βασίζεται στην απειλή έναντι της συμμόρφωσης και πώς φαίνεται τα προγράμματα ασφαλείας βάσει κινδύνου.
Ακου τώρα:
Πηγή: https://www.cshub.com/attacks/articles/what-cisos-need-to-know-about-risk-based-cyber-security