en dus met dat in gedachten weet je dat een deel

van de pragmatische aanpak is dat je weet dat er

geen doel of geen doel is dat

te klein is, omdat elk van die eenvoudige

stappen zal helpen de

basis te leggen voor betere cyberbeveiliging

in de loop van de tijd, en dus als je We zitten

hier naar deze presentatie te luisteren en

denken, weet je, oh mijn god, we

hebben een industriële locatie of een product in

Industrial Systems en we zijn zo

gefocust op veiligheid en bediening dat we ons

niet echt in de cyberwereld hebben verdiept.

beveiliging, maar we hebben dat nog niet als een

hoofdprobleem of aandachtsgebied voor ons gezien. Ik zou

zeggen: begin met trainen. Zoek uit

wie de leden in de organisatie

verantwoordelijk zullen zijn voor deze

activiteiten. En je weet wel, zet ze

door ofwel een certificaat of een

certificeringsprogramma, laat ze

relevante cursussen volgen, want dat zal hen

helpen, je weet dat je over de vaardigheden

en de tools beschikt die nodig zijn om echt

door te gaan en een aantal van die andere

stappen te zetten, dus dat kan een geweldige

kans zijn om te bouwen competentie

als individu of binnen uw

organisatie om dit

soort
uitdagingen aan te kunnen gaan. Als het iets is waarvan

u weet dat u in het verleden een aantal stappen heeft gezet,

heeft u enige training gevolgd, maar

weet u niet precies waar u zich bevindt als

organisatie of precies waar u een

systeem kent, is het of het een hoog risico is of

niet, u weet het, beginnend met een hiaat of een

benchmarkbeoordeling en een

risicobeoordeling die echt kan helpen om aan te tonen

waar de blootstelling is, waar het risico is

en wat is het is echt nodig om

die gaten te dichten, en dat te gebruiken als begin

om je routekaart te identificeren en waar

je vandaan komt door je basisscenario te begrijpen,

en dan voor de laatste,

weet je, misschien heb je al drie

Gap-beoordelingen gehad, weet je dat je

zwak bent op het gebied van beleid en procedures, je

geen nieuwe wilt, je erin springt

en aan de slag gaat, eh, we weten dat het

beheer van cyberveiligheid en het

goed definiëren ervan iets is dat elke

organisatie nodig heeft, je weet dat

dat niet het geval is het maakt niet uit wat je doet, je

moet een cybermanagementsysteem hebben

om echt aan te sturen en

ervoor te zorgen dat je de juiste

stappen volgt, effectief door de levenscyclus gaat,

en dus soms

willen sommige organisaties gewoon springen in en

begin te werken aan dat

cyberveiligheidsbeheersysteem, eh, en dat

is zeker een optie, of je nu begint met

het bijwerken van bestaande procedures of

gebruik maakt van tempelt, eh, dat zal een

belangrijk onderdeel zijn van de routekaart, eh, en dus

ongeacht waar je organisatie zich

bijna bevindt elke organisatie kan

een van deze drie stappen nemen of een van deze

opties voor een eerste doel, en

vooruitgang beginnen te boeken bij het verbeteren van hun

begrip, uh of hun

gereedheid om cyberveiligheidsproblemen aan te pakken